Обсуждение Безопасность JOOMLA

[Scaltro]

1.5 ветка вскоре мне кажется тоже помрёт, так как появится 1.6 , а в скоре и вобще ветка 2 будет, которая как я слышал платной будет...

 

[past0r]

Jomla распростноняе6тся по лицензии GPL (если мне не изменяет память), с чего она платной то станет?
Скорей всего должен быть новый движок тогда.

 

[1d37r]

Jomla распростноняе6тся по лицензии GPL (если мне не изменяет память), с чего она платной то станет?
Скорей всего должен быть новый движок тогда.

дискуссии по поводу того что станет ли джомла платной или останется бесплатной, давно уже в сети. Официальный комментариев по этому поводу я еще не видел, а слух по поводу о том что она станет платной уже давненько идут.

 

[nick71]

у меня на сайты постоянно вирусы пишутся в индекс файлы кто подскажет как от этого избавиться?

 

[KomCher]

Работу .htpasswd - защиту паролем конкретных папок - можно ли (КАК?) проверить на Денвере, т.е. на локалке?
Хотелось ба опробовать на локалке, до заливки на сервер!

 

[Css_Ufa]

Работу .htpasswd - защиту паролем конкретных папок - можно ли (КАК?) проверить на Денвере, т.е. на локалке?
Хотелось ба опробовать на локалке, до заливки на сервер!

у меня на сайты постоянно вирусы пишутся в индекс файлы кто подскажет как от этого избавиться?

Практически одни и теже вопросы сможет ответить:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Теперь расскажу про свою проблему. Странно у меня уже 2 раз на сайте пропадает весь шаблон полностью. В чем может быть проблема? Я думаю вряд ли может быть что дыра в шаблоне - но все возможно. Пока ищу систему для защиты от Ддос атак. На сайте в папках не было - стандартного:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Но все ровно. В чем проблема то??? У кого нибудь было такое же - похожая проблема? Или я один такой счастливый

 

[3ner]

Логи что говорят?

Странно у меня уже 2 раз на сайте пропадает весь шаблон полностью.

Действительно странно. Пропадает какой, с фронта? В админку попадаешь?

Пока ищу систему для защиты от Ддос атак.

Если есть подозрения, пиши хостеру, самому тебе не справится. Есть еще момент, может просто сервер падает или у тебя периодически перегруз процессора происходит? Напиши хостеру, может он виноват в падении сайта.
Не плохо было бы добавить, что размещено на сайте, какой шаблон, какие версии компонентов и самой джумлы

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

.

 

[Css_Ufa]

Логи что говорят?

Логи я включил от хостера. Надо будет глянуть. А логи джумловские надо включить и посмотреть.

Действительно странно. Пропадает какой, с фронта? В админку попадаешь?

Пропали по всюду картинки. В админку то попадаю - но через жопу, кнопка же "Войти" на сайте . Но причина блин ясно как день (но не для меня была тогда).

Если есть подозрения, пиши хостеру, самому тебе не справится. Есть еще момент, может просто сервер падает или у тебя периодически перегруз процессора происходит? Напиши хостеру, может он виноват в падении сайта.

Кстати хостер у меня

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вообщем что мне хостер написал. Все дело было в том, что я закинул во все папки:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Оказывается значение

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Честно я не знал А вообще как тогда поступать???

Ну ладно с этим я разобрался. Но в 1 раз этого не было и все равно все каринки исчезли - также как во 2 раз - но может я тоже накосячил

Не плохо было бы добавить, что размещено на сайте, какой шаблон, какие версии компонентов и самой джумлы

Размещено на сайте:
1. Компоненты:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

2. Модули:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

3. Шаблон:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

4. Сайт:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вопрос появился пока тебе писал - По модулям могут взломать сайт - имеется ввиду получить данные от сайта - сам задаю вопрос и понимаю что нет или я не прав? Дырки бывают в компонентах, модулях и плагинах - т.е. практически во всех сторонних расширениях?

И вообще сейчас себе буду вот что для безопасности делать:
1. Поменяю префикс при установке.
2. Сделать .htaccess и .htpasswd + поставлю для админки вход: admnistrator/?site. В статье одной увидел, что еще можно сделать не некоторое время в админке запрет доступа туда в виде - "deny from all" - как идея в целом ?
3. Постоянно следить за сайтом + делать бекапы сайта+бд
4. Найду пару сайтов, которые осуществляет слежение по ддос-атакам и т.д.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

З.ы.: Я забыл еще что-то или нет? Этого думаю будет достаточно для сайта или нет?

 

[gts]

Попробуй создать правило allow с айпишником твоего сервера.
deny from all. allow from <ваш ip>

 

[3ner]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Убираем догадки и лишние действия:
1. Разверни сайт на локалке. Так понятно будет: не правильная настройка сайта, ddos атаки или хостер виноват.
2. Т.к. самое главное версия джула не указана, то обнови джумлу до самой последней версии, если это еще не сделано.
3. Проверь целостность файлов, смотри логи, они могут подсказать где искать.
3. Проверь какой модуль php установлен у хостера, если php 5.3, проверь сайт на php 5.2.
4. Удали все записи "deny from all". На локолхосте это запросто не боясь можно сделать.
5. Проверь папку tmp и путь до нее.