PDA

Zobacz pełną wersję : Darmowy antywirus dla Joomla



blablabla
31-10-2018, 14:55
Z powodu ostatnich włamań (zakładanie dziwnych, nowych kont w panelu), chciałabym lepiej zabezpieczyć stronę.
Co proponujecie?
Póki co, wywaliłam, a wcześniej zablokowałam konta które zostały założone - przez podejrzewam hakerów.

Bazyl
31-10-2018, 15:02
Założenie konta w panelu to niekoniecznie włamanie, trzeba by się temu przyjrzeć...
Darmowe to niekoniecznie dobre.

Ja używam RSFirewalla...

blablabla
31-10-2018, 16:08
Na serwerze, do głównego katalogu ktoś wgrał jakieś nieciekawe pliki.
Hasło do ftp zmienione. Pliki wywaliłam.
Chociaż nie mam pewności czy nie było ich więcej...

Bazyl
31-10-2018, 18:20
Jeśli nie posprzątałeś dokładnie i nie załatałeś dziury to spodziewaj się kolejnych kłopotów...

siristru
31-10-2018, 18:31
Najlepiej jest:

1. Zaktualizować wszystkie rozszerzenia do najbardziej aktualnych wersji.
2. Wywalić zbędne rozszerzenia - im mniej tym lepiej.
3. Zaktualizować Joomlę.
4. Przeczyścić system plików Joomli - usuwasz stary system (robisz oczywiście kopię zapasowa bo później z niej przywracasz katalogi images i szablon.

mjmartino
31-10-2018, 21:02
4. Przeczyścić system plików Joomli - usuwasz stary system (robisz oczywiście kopię zapasowa bo później z niej przywracasz katalogi images i szablon.

I masz same errory :blink:

99,9% użytkowników używa więcej niż sam core ;)

Nie każdy jest tak zaawansowany, a ten sposób zadziała tylko z core.

siristru
31-10-2018, 21:26
I masz same errory
99,9% użytkowników używa więcej niż sam core ;)
Nie każdy jest tak zaawansowany, a ten sposób zadziała tylko z core.

Oczywiście, bo potem

5. Doinstalowuje się posiadane komponenty. :D

blablabla
01-11-2018, 13:26
Zrobiłam wszystko co napisaliście ale znowu logowanie jakiejś "viagry" :( ręce opadają! RSFirewall pracuje..

- - - Updated - - -

Każde takie konto blokuję od razu. Nie działa komponent Asikart RemoteImage: Image Manager, nie działają galerie, mapa google... dramat :( Przy ponownym zainstalowaniu Asikart

Warning: include_once(/home/platne/serwer15666/public_html/administrator/includes/toolbar.php): failed to open stream: No such file or directory in /home/platne/serwer15666/public_html/administrator/components/com_remoteimage/src/Remoteimage/Component/RemoteimageComponent.php on line 58

Warning: include_once(): Failed opening '/home/platne/serwer15666/public_html/administrator/includes/toolbar.php' for inclusion (include_path='.:/usr/local/php56-fpm/lib/php') in /home/platne/serwer15666/public_html/administrator/components/com_remoteimage/src/Remoteimage/Component/RemoteimageComponent.php on line 58

Nieprawidłowa odpowiedź backend.
Dane nie są JSON.

Pomocy!

mjmartino
01-11-2018, 13:53
A potrzebujesz generalnie rejestracji na swojej stronie? Bo nie wiem czy wiesz możną ją wyłączyć.

Ciężko powiedzieć czemu komponent przestał działać z ostrzeżenia wynika że brakuje plików.

blablabla
01-11-2018, 13:57
Wyłączyłam.
Mapa naprawiona dodatek mapy wgrany na nowo. Pozostaje już tylko kwestia Asikart RemoteImage i niemożności instalacji :(

zwiastun
01-11-2018, 14:37
Z informacji, które podałeś, wynika, że strona została zhakowana:


Na serwerze, do głównego katalogu ktoś wgrał jakieś nieciekawe pliki.

A skoro tak, to nie wystarczy, że coś posprzątasz, skoro nie masz w tym zakresie ani wystarczającej wiedzy, ani doświadczenia.
Procedura postępowania po włamaniu opisana jest w wielu miejscach w internecie. Między innymi na stronie głównej joomla.pl znajdziesz link do artykułu pod takim tytułem.
Rozważ, czy nie zwrócić się o wyczyszczenie strony do specjalisty.

blablabla
01-11-2018, 19:52
Póki co, chciałabym przywrócić galerie..
Asikart RemoteImage

mjmartino
01-11-2018, 20:37
Przywróć ręcznie pliki o których mówi komunikat.

blablabla
01-11-2018, 21:40
Już działa w panelu ale na stronie zamiast zdjęć z galerii są...
{gallery}nazwa albumu{/gallery}
:(

blablabla
01-11-2018, 22:18
Teraz i plugin nie działa :( Nieprawidłowa odpowiedź backend.Dane nie są JSON.

zwiastun
01-11-2018, 23:58
Leczysz raka polopiryną, korzystając z 3-linijkowych porad na forum. Nie będę powtarzać, co już raz napisałem. Dodam jedynie: nie zdiagnozowałeś, co się stało, nie wiesz, jak się włamano na serwer, na Twoje konto, jaką drogą dodawane są pliki. Doradzanie Ci w tej sytuacji mija się z celem.

blablabla
02-11-2018, 03:09
Nie rozumiem.

zwiastun
02-11-2018, 04:28
Czego nie rozumiesz?
Czy poświeciłeś czas na przejrzenie a najlepiej na uważną lekturę artykułu Postępowanie po włamaniu (https://www.joomla.pl/o-joomla/joomla-w-praktyce/mam-witryne-w-joomla/postepowanie-po-wlamaniu)?
Przeszedłeś całą procedurę postępowania po włamaniu? Osiągnąłeś pożądany skutek?
Masz poważny problem. a Ty zamiast go metodycznie rozwiązać, oznajmiasz, że "Póki co, chciałabym przywrócić galerie", a za chwilę cieszysz się, że coś działa, ale nie działa. I sądzisz, że ktoś na forum poda Ci zbawienną receptę, jak to naprawić.
Jeśli przeczytasz przywołany artykuł, to zrozumiesz, dlaczego w 2-5 czy nawet 10 zdaniach porady na forum nikt Cię przez proces odtworzenia witryny i jej zabezpieczenia nie przeprowadzi.

blablabla
02-11-2018, 04:34
Nie wiadomo czy błąd z mediami to efekt włamania.
Jeśli dasz mi gwarancję że po wdrążeniu się w artykuł wróci galeria - jutro przeprowadzę czynności - artykuł już w zakładkach.

zwiastun
02-11-2018, 13:11
Żartujesz?

jkaminski
04-01-2019, 18:11
Na 100%! Miałem tak na stronie, gdzie była starsza wersja Joomla! Kilka razy usuwałem pliki, a one dalej pojawiały się aż póki nie usiadałem i ni znalazłem eksploit. :)