Witam,

Mam problem... Zupełnie nie wiem dlaczego, ale jestem ofiarą wielomiesięcznych ataków na moją stronę. Na początku nie zauważyłem, że coś jest nie tak. Czasem strona ładowała się po prostu dłużej. Dopiero kiedy zaczęło mi wywalać błąd 403, 404 i 500 wraz z linkiem do jakiejś rosyjskiej strony, podjęliśmy działania. Okazało się, że ktoś zuploadował nam na serwerze złośliwe skrypty. Pousuwaliśmy co się dało i przejrzeliśmy logi. Masa ataków z różnych adresów IP na zasadzie POST. Po prostu w ciągu minuty generowało kilkadziesiąt zapytań POST z jednego adresu IP. I tak kilka godzin.

Poblokowaliśmy wszystkie adresy itd jakie znaleźliśmy w pliku .htaccess. Pomogło. Na tydzień. Kolejny atak totalnie zniszczył naszą stronę podmieniając wszystkie pliki z index.php w nazwie. Efekt wyglądał wszędzie mniej więcej tak jak tutaj: http://www.konwenty-poludniowe.pl/forum/

Naprawiliśmy to. Po kilku minutach problem się powtórzył, więc znów wywaliliśmy złośliwy kod i nadaliśmy indexom 755 w CMOD. Następnie w .htaccess wrzuciliśmy gigantyczną bazę IP itd spamerów, złych botów i innego szajsu. Spokój trwał dwa tygodnie. Do wczoraj. Znów POSTowe ataki od 3 - 4 dób, ale od wczoraj na stronie wyświetla się komunikat błędu 500 i Internal Server Error, a dziś zmieniło się to na proste Could not connect to server,

Co ciekawe, strona główna i panel admina działają. Nie działa ŻADNA podstrona. Ani jedna...

Proszę sobie oszczędzić odpowiedzi o przenosinach na nowszą wersję Joomli. jesteśmy w trakcie, ale to jeszcze chwilę potrwa. Deadline miał być do końca roku. Niestety strona leży i kwiczy. Jesteśmy redakcją i bazujemy na informacji. Nie możemy informować ludzi, kiedy strona nie działa, a więc tracimy odwiedzających... Ktoś, coś? Jakby potrzebne było cokolwiek, to proszę o odpowiedź w tym temacie... Wersja Joomli to oczywiście najnowsza 2.5