Защита Joomla. Как запретить заливать файлы в корень сайта!

Налаштування Joomla та серверу для безпечної роботи сайту. Взломи та хакерські ходи.
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Защита Joomla. Как запретить заливать файлы в корень сайта!

Повідомлення Elimelech » 27 січня 2015, 22:03

У меня постоянно какой-то хакер заливает в корень сайта файл с расширением html - index.htm и содержанием: "Hacked By Moroccan wolf ~ Dz Team"
Что делать? Как запретить заливать любые файлы в корень сайта?

rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 31 січня 2015, 14:45

меняйте срочно пароли на фтп
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 31 січня 2015, 15:59

rogabob писав:меняйте срочно пароли на фтп
да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п
rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 31 січня 2015, 21:32

Elimelech писав:
rogabob писав:меняйте срочно пароли на фтп
да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п
поменяли бы :P а может вдруг.

Просто к этому файлу можно достучатся через админ панель Joomla или фтп. Возможно вы установили какой то компонент. все равно, я б на вашем месте поменял бы все пароли. и на мускул, и фтп, и панель админа.

но если же вирус вкопанный, тогда без шансов.

вы пробовали искать в панелях вебмастеров угрозы?
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 31 січня 2015, 21:38

просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться.... :)

rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 01 лютого 2015, 12:47

Elimelech писав:просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться.... :)
нельзя быть уверенным на 100% в безопасности. все ровно найду лазейку.

я вот что вспомнил.
Как то раз скачал шаблон один. ну вроде как бы почистил от лишнего. Но постоянно появлялась непонятная ссылка на футоре. ну блин.
с коллегой поседели. нашли скрипт, с шифровкой. который откуда то грузил эту ссылку и валил прямо мне на сайт. конечно мы эту контору прикрыли.

Так что даже в шаблоне уже может вшито вредный код. Если конечно не вы шаблон создали, а скачали где то с какого то ресурса.

Дайте мне линк на свой сайт где этот "Hacked By Moroccan wolf ~ Dz Team" пишется.
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 01 лютого 2015, 12:53

я уже почистил сайт от вредного кода, а вот пободный взломаный сайт- http://skif.odessa.ua/
rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 01 лютого 2015, 13:04

хм. признаков сms Joomla нет. в роботе.текст только:
Disallow: /cgi-bin/
Disallow: /cp/
Disallow: /awstats/
Disallow: /widgets/
Disallow: login.html
isallow: login.html

джумлой и не пахнет.
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 01 лютого 2015, 13:13

а вот мой сайт meirbruk.net Ту т признаки Joomla есть?

rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 01 лютого 2015, 13:28

нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 01 лютого 2015, 13:34

rogabob писав:нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то
что нет? И что тут не то?
rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 01 лютого 2015, 13:43

вот мой роботс:
Disallow: /administrator/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
#Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/

то что не запрещено, значить разрешено. потом спрашиваете как взламывают.
ни 2ip.ru ни другие сервисы не показали наличия признаков Joomla вашего сайта.

Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 01 лютого 2015, 13:47

rogabob писав:Disallow
Disallow - это запрещено!
rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 01 лютого 2015, 14:10

Elimelech писав:
rogabob писав:Disallow
Disallow - это запрещено!
не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.
Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 01 лютого 2015, 18:32

rogabob писав:
Elimelech писав:
rogabob писав:Disallow
Disallow - это запрещено!
не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.
ну вы и гоните, я что не знаю на какой CMS у меня мой сайт?!
rogabob

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення rogabob » 01 лютого 2015, 20:18

по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа Joomla выбивает модальное окно.

Elimelech
Користувач
Користувач
Повідомлень: 26
З нами з: 16 січня 2015, 12:22
Звідки: Украина

Re: Защита Joomla. Как запретить заливать файлы в корень сай

Повідомлення Elimelech » 01 лютого 2015, 21:00

rogabob писав:по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа Joomla выбивает модальное окно.
каке ещё модульное окно?


  • Similar Topics
    Відповіді
    Перегляди
    Останнє повідомлення

Повернутись до “Безпека сервера (хостингу) та сайту”

Хто зараз онлайн

Зараз переглядають цей форум: 0 і 0 гостей