Хакнули сайт

[bohdandfr2]

Доброго дня форумчанам. Сьогодні зранку проснувся і побачив що мій сайт був зломаний. На ньому по всюди пише HACKED BY CELLATREIS. Багато силок стало битих + пункти меню перейменували + alias поміняли. Не знаю чому під це попав мій сайт. І чи часто таке стається. Писав про це в Гуглі не бачив відповідей. Може ви знаєте чи легко зламується Joomla 2.5 чи після зміни пароля адміністратора далі можна чикати такого самого взлому?.. Ось силка на сайт який зломали. Не знаю як тепер його відновини.. http://ufashion-style.com/

[losy]

Переходив по вкзаному посиланню, тексту "HACKED BY CELLATREIS" на сторінці не знайшов, якщо ви зуміли відновити сайт, - то напишіть будь-ласка як ви це зробили (ну крім відновлення із резервної копії), і ще хотілося б знати яким чином був проведений злом сайту, (якщо ви це вже дослідили звичайно...) щоб народ знав як захиститися і які заходи слід уживати (чи це був MySQL інклюд, а можливо локальний інклюд, через графіку, через встановлені розширення, - де хакер знайшов баг?).

[bohdandfr2]

ось так він виглядав:
http://ufashion-style.com/images/wzlom.PNG (не зміг додати фото тому що воно завелике вистою)
Я не знаю як його взломали, але було змінено посилання в меню головна сторінка була перероблена. Не знав як все швидко відновити але згадав що Google має закешировану версію сайту. Знайшов закеширувану версію. І всі силки поміняв на ті що мали бути, трохи підрівняв головну сторінку і перейменував пункти меню. Відновив досить швидко завдяки закешированої версії.
На рахунок як зломали не знаю. Вроді нічого нового не доставляв і пароль був складний. Але зараз змінив пароль на ще складніший то надіюся що не буде таке повторюватися. Жаль що є такі дири в Joomla 2.5 що її зломують.

[notna]

усилить защиту можно с помощью - jSecure Authentication v 2.1.10

кроме того на хороших хостингах всегда есть ежедневное автосохранение - можно быстро востановить сайт

[Gespenst]

Було в мене подібне. Після цього я просто запаролював директорію /administrator тобто якщо зламають/змінять пароль адміна через фронт сайту то потрапити безпосередньо до адмінки буде вже не так просто (ну я так думаю) і паролі звісно довгі з купою усіляких спецсимволів та різнорегістрових літер ну а ще не використовую логінів admin, administrator і всього що з цим пов’язано. Можливо вам на майбутнє згодиться

[losy]

усилить защиту можно с помощью - jSecure Authentication v 2.1.10

Навряд цей компонент щось суттєво змінить у плані безпеки сайту, хіба що додасть нових дірок.

кроме того на хороших хостингах всегда есть ежедневное автосохранение - можно быстро востановить сайт

Так наскільки я розумію це найдієвіший метод, є також чудовий компонент Akeeba Backup, за допомогою якого можна швидко і зручно архівувати увесь сайт із дампом баз включно, а за допомогою скрипта Akeeba Kickstart, можна буквально за кілька хвилин відновити сайт, або ж розгорнути його на іншому хостингу, і компонент і скрипт є безкоштовними та мають українську та російську локалізації.

[vmoskalenko]

чудовий компонент Akeeba Backup, за допомогою якого можна швидко і зручно архівувати увесь сайт із дампом баз включно, а за допомогою скрипта Akeeba Kickstart, можна буквально за кілька хвилин відновити сайт, або ж розгорнути його на іншому хостингу.

+1
Только этим и спасался...

[notna]

Спасибо за информацию почитаю о возможностях Akeeba)))