Jak zabezpieczyc Joomle 2.5 przed atakami ?

[MadMax]

Witam


Pisze tutaj na forum bo juz nie wiem jak sobie z tym poradzic. Mam na serwerze kilka stron opartych o Joomle 2.5 zaaktualizowane do najnowszej wersji lecz ciagle wchodzi mi do nich jakis syf, czyszcze to (wgrywam nowa czysta kopie plikow Joomla) ale po kilku dniach z powrotem jest to samo. Nie jestem jakims ekspertem i nie wiem jak sobie z tym poradzic ani nie wiem jak stwierdzic przez co sa przeprowadzane te ataki. Licze na wasza pomoc.

Do plikow php dopisuje mi kod takiego typu :

Kod PHP:

eval(base64_decode("CmVycm9yX3JlcG9ydGluZygwK....... 


oraz wgrywa czasem dodatkowe jakies pliki php ktore wysylaja spam nom stop poprzez funkcje mail na serwerze. Zauwazylem tez w bazie pojawiaja sie dodatkowe tabele ktore chyba nie sa od Joomli , w zalaczniku wrzuce przyklad tych tabel z sql. Doradzi mi ktos jak sie zabezpieczyc przed tym czyms ? Juz naprawde mam dosc czyszczenia co kilka dni tych Joomli

[Gall Anonim]

Problem standardowo leży raczej w plikach witryny.
Masz gdzieś w środku jakieś "cudeńko" - albo rozszerzenie od niesprawdzonego developera, albo szablon lub rozszerzenie komercyjne pobrane z nieautioryzowanego miejsca za free, albo szablon robiony artisteerem z chomika itd, albo user admin i hasło 1234 itd.
Cżęstokroć są to również chociażby pliki obrazów gif i inne takie cudeńka.
Co znaczy czyścisz?
Co z katalogami rozszerzeń?
Co z katalogami fotek?
Jak się ma do tego twój własny komp?
Zabezpieczenia, zabezpieczenia i jeszcze raz zabezpieczenia.
Napisz że masz dobrego firewalla na kompie, równie dobrego na stronach, nie zapisujesz haseł, zmieniłeś wszelkie dostępy ftp i hasła, każde hasło ma minimum 10 znaków, 3 duże litery, trzy cyfry, dwa znaki specjalne (nimimum), nie używasz /nie używałeś/ żadnych rozszerzeń z niesprawdzonego źródła.
No to wówczas będzie hulać.
Pzdr

[MadMax]

Czyszcze to znaczy wgrywam nowa joomle instaluje , potem instaluje dodatki , podmieniam baze na stara, wgrywam szablon ktory jest robiony przeze mnie (wiec wiem jaki to jest kod) i wgrywam obrazki , kopiuje z poprzedniej zawirusowanej wersji. To jak mozna sprawdzic czy obrazki , pliki gif itp nie maja jakiegos syfu ?

[zwiastun]

http://www.joomla.pl/o-joomla/joomla...ie-po-wlamaniu

[Goofson]

A jaki masz hosting?? Może cała kaszanka zaczyna się od słabo zabezpieczonego hostingu??
Możesz robić automatyczne aktualizacje z zaplecza??