Форум Joomla! Україна
Хакнули сайт - Версія для друку.

+- Форум Joomla! Україна (https://joomla-ua.org/forum)
+-- Форум: Веб-розробка (https://joomla-ua.org/forum/forum-24.html)
+--- Форум: Хостинг та домени (https://joomla-ua.org/forum/forum-25.html)
+---- Форум: Безпека сервера (хостингу) та сайту (https://joomla-ua.org/forum/forum-4.html)
+---- Тема: Хакнули сайт (/thread-1487.html)



Хакнули сайт - bohdandfr2 - 31.05.2012

Доброго дня форумчанам. Сьогодні зранку проснувся і побачив що мій сайт був зломаний. На ньому по всюди пише HACKED BY CELLATREIS. Багато силок стало битих + пункти меню перейменували + alias поміняли. Не знаю чому під це попав мій сайт. І чи часто таке стається. Писав про це в Гуглі не бачив відповідей. Може ви знаєте чи легко зламується Joomla 2.5 чи після зміни пароля адміністратора далі можна чикати такого самого взлому?.. Ось силка на сайт який зломали. Не знаю як тепер його відновини.. Sad http://ufashion-style.com/


Re: Хакнули сайт - losy - 31.05.2012

Переходив по вкзаному посиланню, тексту "HACKED BY CELLATREIS" на сторінці не знайшов, якщо ви зуміли відновити сайт, - то напишіть будь-ласка як ви це зробили (ну крім відновлення із резервної копії), і ще хотілося б знати яким чином був проведений злом сайту, (якщо ви це вже дослідили звичайно...) щоб народ знав як захиститися і які заходи слід уживати (чи це був MySQL інклюд, а можливо локальний інклюд, через графіку, через встановлені розширення, - де хакер знайшов баг?).


Re: Хакнули сайт - bohdandfr2 - 31.05.2012

ось так він виглядав:
http://ufashion-style.com/images/wzlom.PNG (не зміг додати фото тому що воно завелике вистою)
Я не знаю як його взломали, але було змінено посилання в меню головна сторінка була перероблена. Не знав як все швидко відновити але згадав що Google має закешировану версію сайту. Smile Знайшов закеширувану версію. І всі силки поміняв на ті що мали бути, трохи підрівняв головну сторінку і перейменував пункти меню. Відновив досить швидко завдяки закешированої версії.
На рахунок як зломали не знаю. Вроді нічого нового не доставляв і пароль був складний. Але зараз змінив пароль на ще складніший то надіюся що не буде таке повторюватися. Жаль що є такі дири в Joomla 2.5 що її зломують.


Re: Хакнули сайт - notna - 06.06.2012

усилить защиту можно с помощью - jSecure Authentication v 2.1.10

кроме того на хороших хостингах всегда есть ежедневное автосохранение - можно быстро востановить сайт


Re: Хакнули сайт - Gespenst - 08.06.2012

Було в мене подібне. Після цього я просто запаролював директорію /administrator тобто якщо зламають/змінять пароль адміна через фронт сайту то потрапити безпосередньо до адмінки буде вже не так просто (ну я так думаю) і паролі звісно довгі з купою усіляких спецсимволів та різнорегістрових літер ну а ще не використовую логінів admin, administrator і всього що з цим пов’язано. Можливо вам на майбутнє згодиться


Re: Хакнули сайт - losy - 09.06.2012

notna Написав:усилить защиту можно с помощью - jSecure Authentication v 2.1.10
Навряд цей компонент щось суттєво змінить у плані безпеки сайту, хіба що додасть нових дірок.
notna Написав:кроме того на хороших хостингах всегда есть ежедневное автосохранение - можно быстро востановить сайт
Так наскільки я розумію це найдієвіший метод, є також чудовий компонент Akeeba Backup, за допомогою якого можна швидко і зручно архівувати увесь сайт із дампом баз включно, а за допомогою скрипта Akeeba Kickstart, можна буквально за кілька хвилин відновити сайт, або ж розгорнути його на іншому хостингу, і компонент і скрипт є безкоштовними та мають українську та російську локалізації.


Re: Хакнули сайт - vmoskalenko - 10.06.2012

losy Написав:чудовий компонент Akeeba Backup, за допомогою якого можна швидко і зручно архівувати увесь сайт із дампом баз включно, а за допомогою скрипта Akeeba Kickstart, можна буквально за кілька хвилин відновити сайт, або ж розгорнути його на іншому хостингу.
+1
Только этим и спасался...


Re: Хакнули сайт - notna - 21.07.2012

Спасибо за информацию почитаю о возможностях Akeeba)))