Częste włamania do witryny :(
Wyniki 1 do 6 z 6

Temat: Częste włamania do witryny :(

  1. #1
    Przeglądacz
    Dołączył
    28-09-2007
    Wpisy
    91
    Punkty
    10

    Joomla! 3.6 Częste włamania do witryny :(

    Witam Serdecznie
    Mam na serwerze kilka witryn, większość w Joomli ale na jedną domenę średnio dwa razy w roku się ktoś włamuje i instaluje różne spamowe wiadomości.
    Mam ustawione automatyczną aktualizację na serwerze, dodatki w miarę często aktualizuję dodatki.
    Obecnie mam Joomle 3.6.5
    Doinstalowałem dodatki i komponenty: JCE, JCOMMENTS, SIGE GALLEY, SOURCERER
    Szablon w Artisteer

    Przed wczoraj znowu atak.... tylko na tą jedną joomlę na serwerze, inne czyste.... wgrana tona jakiś dziwnych plików itp...google już dodało info
    Posiadam kopie sprzed roku i z niej odtwarzam serwer, nie wiem może ta kopia jest już zarażona, kiedyś ją skanowałem ją i nic nie wyszło
    No już brak mi sił, możecie jakoś coś zaradzić?

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyga palyga007 awatar
    Dołączył
    24-03-2010
    Skąd
    Wieluń
    Wpisy
    3 899
    Punkty
    229

    Domyślny

    Pytanie skoro przywracasz to kopią sprzed roku to znaczy, ze strona jest "statyczna" czy musisz "wklepać" artykuły z zaległego okresu. Bo jeśli na tej www nic się nie dzieje to po co był Ci CMS?

    Opcji masz zasadniczo kilka.

    1. Spróbować wspomóc się jakimś komponentem zabezpieczającym (np RsFirewall).
    2. Zlecić naprawę komuś kto się na tym zna.
    3. Przenieść strony na html (jeśli tam sie nic nie dzieje.. ) i zapomnieć
    ---------------------------------------------------------------------------------------------
    "Nie chowaj nienawiści po wieczne czasy, ty, który sam nie jesteś wieczny."
    Przyjmę ofertę pracy w Australii...
    web-coder.pl

  4. #3
    Wyjadacz qrdziel awatar
    Dołączył
    04-11-2005
    Wpisy
    608
    Punkty
    21

    Domyślny

    Polecam dwustopniowe autoryzacje.

    Sent from my SM-N9005 using Tapatalk

    Prawdopodobnie najlepszy serwis komputerowy w Londynie -> https//ictlaboratory.com




  5. #4
    Wyga Jola awatar
    Dołączył
    08-01-2008
    Skąd
    Wrocław
    Wpisy
    3 239
    Punkty
    386

    Domyślny

    Dobrze jest również wiedzieć którędy nastąpił włam (atak).
    Można się tego dowiedzieć poprzez analizę logów serwera - przed włamaniem - po nim też wskazują, które pliki są podejrzanie odpytywane.
    Na pewno JCE jest komponentem szczególnie lubianym przez włamywaczy.
    SOURCERER umożliwia własną twórczość - ale nie kontroluje jakości takiego kodu i odporności na włamania.

  6. #5
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    1.Jaki hosting
    2. Jaka struktura katalogów
    3. Separacja tak/nie
    4. Jaka pewność że odtwarzana wersja jest czysta? że inne są czyste? - może tylko tak uważasz? - możesz mieć wersję z przed roku która już ma pliki złego
    5. Jaki klient ftp?
    ================================================== =============

  7. #6
    Debiutant
    Dołączył
    24-02-2017
    Wpisy
    6
    Punkty
    2

    Domyślny

    Prawda jest taka, że jedynie dobrze zabezpieczony serwer, jakiś porządny firewall i oczywiście aktualna joomla, moduły, komponenty. Nie jakieś stare componenty nieaktualizowane z formularzami. Jak takie są to atak prawie pewny

Podobne tematy

  1. Włamania na Joomla
    przez JooDo na forum Bezpieczeństwo
    Odpowiedzi: 17
    Ostatni post/autor: 29-05-2012, 21:49
  2. Odpowiedzi: 1
    Ostatni post/autor: 17-07-2008, 01:44
  3. Włamania do joomla...
    przez Riaan na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 1
    Ostatni post/autor: 10-06-2008, 21:19
  4. Włamania do for
    przez Puerto na forum Off topic
    Odpowiedzi: 5
    Ostatni post/autor: 28-03-2008, 00:10
  5. Częste wylogowywanie
    przez nspk na forum Administracja Joomla!
    Odpowiedzi: 9
    Ostatni post/autor: 17-01-2007, 14:02

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •