atak hackerów: zmiana hasła admina i podmiana strony głównej

[neon88]

Witam
Ostatnio miałem kilka ataków hackerów.
Polegały one na zmianie hasła do konta admina.
A dziś w nocy na podmianie strony głównej.

Tuż przed zmianą hasła przez hackerów otrzymałem maila:

Twoja prośba o ustawienie hasła w strona.com

Otrzymaliśmy prośbę o zmianę hasła Twojego konta w strona.com. Aby umożliwić Ci zmianę hasła, podajemy Ci poniżej kod sprawdzający, czy prośba rzeczywiście pochodzi od Ciebie.

Oto kod: 3fbe6b287d9423f3757763ee423f702e .

Skopiuj ten kod, połącz się z witryną, korzystając z adresu poniżej, wklej kod i ustaw swoje nowe hasło.

http://strona.com/index.php?option=c...layout=confirm

Dziękujemy.

W jaki sposób hackerzy wysyłają takiego maila skoro prośba o przypomnienie hasła jest zupełnie inna.
Jak się przed tym zabezpieczyć.
Czy dostęp do panelu admina pozwala na podmianę pliku index.php na serwerze??

[ppilus]

Czy dostęp do panelu admina pozwala na podmianę pliku index.php na serwerze??

Tak.
Miłej lektury: http://wiki.joomla.pl/Kategoria:Bezpiecze%C5%84stwo

[Dylek]

Jak strone zabezpieczyles tak, jak link do niej w poscie - to powodzenia
Nawiasem mowiac - poza bezpieczenstwem i aktualizacja samej Joomli nie zapominaj ze wlamac sie mozna rowniez przez stare i dziurawe dodatki.

[neon88]

dziś kolejne 2 ataki z podmianą strony głównej.
Dostęp do hasła zdobyty w ten sam sposób.
Za 2 razem hacker postarał się o usunięcie konta super admina i zmiany w panelu administracyjnym: usunął dostęp do konfiguracji strony.