Zobacz pełną wersję : Darmowy antywirus dla Joomla
blablabla
31-10-2018, 13:55
Z powodu ostatnich włamań (zakładanie dziwnych, nowych kont w panelu), chciałabym lepiej zabezpieczyć stronę.
Co proponujecie?
Póki co, wywaliłam, a wcześniej zablokowałam konta które zostały założone - przez podejrzewam hakerów.
Założenie konta w panelu to niekoniecznie włamanie, trzeba by się temu przyjrzeć...
Darmowe to niekoniecznie dobre.
Ja używam RSFirewalla...
blablabla
31-10-2018, 15:08
Na serwerze, do głównego katalogu ktoś wgrał jakieś nieciekawe pliki.
Hasło do ftp zmienione. Pliki wywaliłam.
Chociaż nie mam pewności czy nie było ich więcej...
Jeśli nie posprzątałeś dokładnie i nie załatałeś dziury to spodziewaj się kolejnych kłopotów...
siristru
31-10-2018, 17:31
Najlepiej jest:
1. Zaktualizować wszystkie rozszerzenia do najbardziej aktualnych wersji.
2. Wywalić zbędne rozszerzenia - im mniej tym lepiej.
3. Zaktualizować Joomlę.
4. Przeczyścić system plików Joomli - usuwasz stary system (robisz oczywiście kopię zapasowa bo później z niej przywracasz katalogi images i szablon.
mjmartino
31-10-2018, 20:02
4. Przeczyścić system plików Joomli - usuwasz stary system (robisz oczywiście kopię zapasowa bo później z niej przywracasz katalogi images i szablon.
I masz same errory :blink:
99,9% użytkowników używa więcej niż sam core ;)
Nie każdy jest tak zaawansowany, a ten sposób zadziała tylko z core.
siristru
31-10-2018, 20:26
I masz same errory
99,9% użytkowników używa więcej niż sam core ;)
Nie każdy jest tak zaawansowany, a ten sposób zadziała tylko z core.
Oczywiście, bo potem
5. Doinstalowuje się posiadane komponenty. :D
blablabla
01-11-2018, 12:26
Zrobiłam wszystko co napisaliście ale znowu logowanie jakiejś "viagry" :( ręce opadają! RSFirewall pracuje..
- - - Updated - - -
Każde takie konto blokuję od razu. Nie działa komponent Asikart RemoteImage: Image Manager, nie działają galerie, mapa google... dramat :( Przy ponownym zainstalowaniu Asikart
Warning: include_once(/home/platne/serwer15666/public_html/administrator/includes/toolbar.php): failed to open stream: No such file or directory in /home/platne/serwer15666/public_html/administrator/components/com_remoteimage/src/Remoteimage/Component/RemoteimageComponent.php on line 58
Warning: include_once(): Failed opening '/home/platne/serwer15666/public_html/administrator/includes/toolbar.php' for inclusion (include_path='.:/usr/local/php56-fpm/lib/php') in /home/platne/serwer15666/public_html/administrator/components/com_remoteimage/src/Remoteimage/Component/RemoteimageComponent.php on line 58
Nieprawidłowa odpowiedź backend.
Dane nie są JSON.
Pomocy!
mjmartino
01-11-2018, 12:53
A potrzebujesz generalnie rejestracji na swojej stronie? Bo nie wiem czy wiesz możną ją wyłączyć.
Ciężko powiedzieć czemu komponent przestał działać z ostrzeżenia wynika że brakuje plików.
blablabla
01-11-2018, 12:57
Wyłączyłam.
Mapa naprawiona dodatek mapy wgrany na nowo. Pozostaje już tylko kwestia Asikart RemoteImage i niemożności instalacji :(
zwiastun
01-11-2018, 13:37
Z informacji, które podałeś, wynika, że strona została zhakowana:
Na serwerze, do głównego katalogu ktoś wgrał jakieś nieciekawe pliki.
A skoro tak, to nie wystarczy, że coś posprzątasz, skoro nie masz w tym zakresie ani wystarczającej wiedzy, ani doświadczenia.
Procedura postępowania po włamaniu opisana jest w wielu miejscach w internecie. Między innymi na stronie głównej joomla.pl znajdziesz link do artykułu pod takim tytułem.
Rozważ, czy nie zwrócić się o wyczyszczenie strony do specjalisty.
blablabla
01-11-2018, 18:52
Póki co, chciałabym przywrócić galerie..
Asikart RemoteImage
mjmartino
01-11-2018, 19:37
Przywróć ręcznie pliki o których mówi komunikat.
blablabla
01-11-2018, 20:40
Już działa w panelu ale na stronie zamiast zdjęć z galerii są...
{gallery}nazwa albumu{/gallery}
:(
blablabla
01-11-2018, 21:18
Teraz i plugin nie działa :( Nieprawidłowa odpowiedź backend.Dane nie są JSON.
zwiastun
01-11-2018, 22:58
Leczysz raka polopiryną, korzystając z 3-linijkowych porad na forum. Nie będę powtarzać, co już raz napisałem. Dodam jedynie: nie zdiagnozowałeś, co się stało, nie wiesz, jak się włamano na serwer, na Twoje konto, jaką drogą dodawane są pliki. Doradzanie Ci w tej sytuacji mija się z celem.
blablabla
02-11-2018, 02:09
Nie rozumiem.
zwiastun
02-11-2018, 03:28
Czego nie rozumiesz?
Czy poświeciłeś czas na przejrzenie a najlepiej na uważną lekturę artykułu Postępowanie po włamaniu (https://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu)?
Przeszedłeś całą procedurę postępowania po włamaniu? Osiągnąłeś pożądany skutek?
Masz poważny problem. a Ty zamiast go metodycznie rozwiązać, oznajmiasz, że "Póki co, chciałabym przywrócić galerie", a za chwilę cieszysz się, że coś działa, ale nie działa. I sądzisz, że ktoś na forum poda Ci zbawienną receptę, jak to naprawić.
Jeśli przeczytasz przywołany artykuł, to zrozumiesz, dlaczego w 2-5 czy nawet 10 zdaniach porady na forum nikt Cię przez proces odtworzenia witryny i jej zabezpieczenia nie przeprowadzi.
blablabla
02-11-2018, 03:34
Nie wiadomo czy błąd z mediami to efekt włamania.
Jeśli dasz mi gwarancję że po wdrążeniu się w artykuł wróci galeria - jutro przeprowadzę czynności - artykuł już w zakładkach.
zwiastun
02-11-2018, 12:11
Żartujesz?
jkaminski
04-01-2019, 17:11
Na 100%! Miałem tak na stronie, gdzie była starsza wersja Joomla! Kilka razy usuwałem pliki, a one dalej pojawiały się aż póki nie usiadałem i ni znalazłem eksploit. :)
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!