Взлом сайта через админпанель
- Sabum
- Автор темы
- Не в сети
- Новый участник
Less
Больше
- Сообщений: 1
- Спасибо получено: 0
9 года 8 мес. назад #7152
от Sabum
Sabum создал тему: Взлом сайта через админпанель
Доброго дня. Регулярно взламывают сайт на Джумле. Сначала был движок 1,5 потом переделали на 2,5. Почистил шелы в бэкапе, залил - ничего не помогает. Скорее всего взламывают через админку. Пробую поменять атрибуты index.php в папке админ - не дает. При замене index.php на index1.php - все равно пускает в админку по старому адресу
www.site.ua/.../index.php
Почему? Заранее благодарю
Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.
- Wedal
- Не в сети
- Администратор
Less
Больше
- Сообщений: 2868
- Спасибо получено: 659
9 года 8 мес. назад #7155
от Wedal
Wedal ответил в теме Взлом сайта через админпанель
Sabum, нужно проводить следующие действия по одному и смотреть, будет ли взломан сайт снова, исключая таким образом уязвимые места:
1) Админку нужно защитить с помощью: wedal.ru/uroki-joomla/zashchita-joomla-chast-2-zashchita-joomla-ot-podbora-parolya.html и установить сложный пароль
2) Проверить права на файлы и каталоги. Каталоги должны быть 755, файлы 644.
3) Удалить все варезные расширения с сайта.
4) Сменить хостинг.
Вероятнее всего после выполнения одного из вышеуказанных действий взломы прекратятся.
Также следует помнить о том, что если сайт был однажды взломам и получен доступ к БД или файлам, то желательно переписать все файлы движка оригинальными, проверить(или перезаписать) все расширения Joomla. Посмотреть внимательно базу данных, особенно таблицы, отвечающие за права доступа и аунтификафионные данные пользователей. Это довольно сложный и трудоемкий процесс, и иногда проще установить новую копию Joomla и расширения на нее, чем все проверять. Но здесь уже все зависит от конкретного сайта.
1) Админку нужно защитить с помощью: wedal.ru/uroki-joomla/zashchita-joomla-chast-2-zashchita-joomla-ot-podbora-parolya.html и установить сложный пароль
2) Проверить права на файлы и каталоги. Каталоги должны быть 755, файлы 644.
3) Удалить все варезные расширения с сайта.
4) Сменить хостинг.
Вероятнее всего после выполнения одного из вышеуказанных действий взломы прекратятся.
Также следует помнить о том, что если сайт был однажды взломам и получен доступ к БД или файлам, то желательно переписать все файлы движка оригинальными, проверить(или перезаписать) все расширения Joomla. Посмотреть внимательно базу данных, особенно таблицы, отвечающие за права доступа и аунтификафионные данные пользователей. Это довольно сложный и трудоемкий процесс, и иногда проще установить новую копию Joomla и расширения на нее, чем все проверять. Но здесь уже все зависит от конкретного сайта.
Пожалуйста Войти или Зарегистрируйтесь, чтобы присоединиться к беседе.