WiQuert
Постоялец
- Регистрация
- 20 Фев 2017
- Сообщения
- 106
- Реакции
- 16
А что нужно-то от сайта? Если странички с текстом "бла-бла, мы помогаем детям, вот кошелёк для пожертвований", то вообще никаких компонентов не нужно, голая Joomla.
deedjey
Постоялец
- Регистрация
- 20 Янв 2014
- Сообщения
- 72
- Реакции
- 47
Вот тема для Wordpress есть
Для просмотра ссылки Войдиили Зарегистрируйся
Хотя в свете последних новостей, за безопасность Wordpress нельзя ручаться вообще.
Для просмотра ссылки Войди
Хотя в свете последних новостей, за безопасность Wordpress нельзя ручаться вообще.
Simiys
Постоялец
- Регистрация
- 27 Июл 2009
- Сообщения
- 72
- Реакции
- 6
А что там такого случилось? Настроил автообновление и живи. CMS популярная, хакеры её крутят вертят, само собой столько и уязвимостей.
По теме: выбирай любой компонент Для просмотра ссылки Войди или Зарегистрируйся, а дальше только искать способ подключения рубля. Вроде бы Joomla Billing какие-то умельцы под эти средства настраивали, но не вижу смысла покупать его за 200$.
За последние полгода 3 волны взлома было. По логам - все пытались попасть в админку WP.
За последние полгода 3 волны взлома было. По логам - все пытались попасть в админку WP.
Simiys
Постоялец
- Регистрация
- 27 Июл 2009
- Сообщения
- 72
- Реакции
- 6
Взлома или брутили админку перебирая пароли?) Любой сайт на популярных cms брутят, скройте админку, а лучше плагин, с капчей и автоблокировкой при 3 ошибочных вводах пароля. Так же автообновление, мониторинг изменения файлов. Главное следите за дырками в шаблоне, чаще и сложнее всего с ними. Обычно в wp_options гадость добавляют, выгрузить таблицу и поищите код - "script"
*Брута. Однако, у товарища сайт таки вскрыли.
Известный способ, вот только уже давно на Joo сижу. Пока что связку RSFirewall + ECC++ никто не победил. Правда эксплойт таки залили через JCH Oprimize, отрубающий поле required на IE. Решилось отключением плагина и изменением файла
