Куда идем?

Взлом сайта через админпанель

Больше
9 года 1 мес. назад #7152 от Sabum
Доброго дня. Регулярно взламывают сайт на Джумле. Сначала был движок 1,5 потом переделали на 2,5. Почистил шелы в бэкапе, залил - ничего не помогает. Скорее всего взламывают через админку. Пробую поменять атрибуты index.php в папке админ - не дает. При замене index.php на index1.php - все равно пускает в админку по старому адресу www.site.ua/.../index.php Почему? Заранее благодарю

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.

Больше
9 года 1 мес. назад #7155 от Wedal
Sabum, нужно проводить следующие действия по одному и смотреть, будет ли взломан сайт снова, исключая таким образом уязвимые места:
1) Админку нужно защитить с помощью: wedal.ru/uroki-joomla/zashchita-joomla-chast-2-zashchita-joomla-ot-podbora-parolya.html и установить сложный пароль
2) Проверить права на файлы и каталоги. Каталоги должны быть 755, файлы 644.
3) Удалить все варезные расширения с сайта.
4) Сменить хостинг.
Вероятнее всего после выполнения одного из вышеуказанных действий взломы прекратятся.

Также следует помнить о том, что если сайт был однажды взломам и получен доступ к БД или файлам, то желательно переписать все файлы движка оригинальными, проверить(или перезаписать) все расширения Joomla. Посмотреть внимательно базу данных, особенно таблицы, отвечающие за права доступа и аунтификафионные данные пользователей. Это довольно сложный и трудоемкий процесс, и иногда проще установить новую копию Joomla и расширения на нее, чем все проверять. Но здесь уже все зависит от конкретного сайта.

Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.