Помощь Куча шлака на Joomla 1.5

Grisha

Grisha

♙ ▁ ▂ ▃ ▅ ▆ █ ♚
Регистрация
30 Сен 2012
Сообщения
192
Реакции
287
Здравствуйте! У одного моего хорошего знакомого есть сайт
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


С web-мастером который делал этот сайт изначально сложные отношения - ему вечно некогда, отвечает он также быстро и охотно как ТП яндекса. На этом сайте проблемы есть проблемы:

1. На joomla 1.5 сидеть уже не комильфо
2. На сайте куча всяких вредоносных php. Я часть руками удалил, но как просканировать и найти все я не знаю.
3. На форуме его сайта постоянно появляются темы с текстами и обратными ссылками на различную порнуху.

Я не имею возможности заняться его сайтом, нет времени. Сколько будет стоить заказать перенести его сайт на 3.6? И как это происходит - я отдаю бекап сайта исполнителю, он обновляет, мы заливаем? Или как?

Что делать со шлаковыми php?
Как защититься от безобразия на форумах?

Буду благодарен за советы и комментарии!
 
1. На joomla 1.5 сидеть уже действительно не комильфо. Нужно обновляться. Как именно это будет происходить - зависит только от ваших пожеланий и исполнителя, которому поручите это дело. "отдаю бекап сайта исполнителю, он обновляет, мы заливаем" - самый простой вариант. Вообще, сайт у вас очень простой, проще всего создать с нуля новый сайт на Joomla 3.6.5 и перенести туда необходимую информацию, базу форума и элементы дизайна. Работы на одну ночь и пару бутылок пива.
2. Онлайн-сканеров сейчас предостаточно: Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся и прочие. Поможет также сравнение файлов сайта с оригиналами (если они есть). На Для просмотра ссылки Войди или Зарегистрируйся есть годная статья на тему выявления вредоносного кода.
3. Форум, разумеется, нужно защищать от спама и мониторить его содержимое. На заброшенных немодерируемых форумах спам появляется всегда.
4. На обновлённый сайт в обязательном порядке ставить один из компонентов защиты - RSFirewall, Akeeba admin tools, Security Check Pro и пр., на ваш выбор. Плюс к этому спрятать доступ в админку сайта. Темы по этим компонентам есть на форуме.
5. В обязательном порядке делать бэкапы. Идеально - ежедневно. Но хотя бы раз в неделю - обязательно.
Имхо, это конечно, личное дело каждого, но содержать какого-то отдельного "web-мастера" для такого простого сайта на Joomla - непозволительная роскошь в наше время.
 
Просто обновиться (сначала до 2.5 а потом и до 3.6), вся проблема в joomla 1.5, которая уже не поддерживается разработчиками. Большая часть проблем сразу отпадет
 
GorYa написал(а):
Просто обновиться (сначала до 2.5 а потом и до 3.6), вся проблема в joomla 1.5, которая уже не поддерживается разработчиками. Большая часть проблем сразу отпадет
Нажмите для раскрытия...

поделитесь рабочим вариантов обновления Joomla 1.5 до 2.5, сколько пробовал обновить сайт, ни 1 успешного обновления.
 
romas_s написал(а):
поделитесь рабочим вариантов обновления Joomla 1.5 до 2.5, сколько пробовал обновить сайт, ни 1 успешного обновления.
Нажмите для раскрытия...
Я без проблем обновился до 2.5 с первой попытки с помощью Jupgrade 2.5.2rus (Для просмотра ссылки Войди или Зарегистрируйся), но что то пришлось править ручками. У некоторых с помощью этого компонента не получалось и они использовали SP Upgrade (Для просмотра ссылки Войди или Зарегистрируйся на форуме только такая, и вот сама тема Для просмотра ссылки Войди или Зарегистрируйся). Не забываем делать бэкапы!!!
 
Grisha написал(а):
Здравствуйте! У одного моего хорошего знакомого есть сайт


С web-мастером который делал этот сайт изначально сложные отношения - ему вечно некогда, отвечает он также быстро и охотно как ТП яндекса. На этом сайте проблемы есть проблемы:

1. На joomla 1.5 сидеть уже не комильфо
2. На сайте куча всяких вредоносных php. Я часть руками удалил, но как просканировать и найти все я не знаю.
3. На форуме его сайта постоянно появляются темы с текстами и обратными ссылками на различную порнуху.

Я не имею возможности заняться его сайтом, нет времени. Сколько будет стоить заказать перенести его сайт на 3.6? И как это происходит - я отдаю бекап сайта исполнителю, он обновляет, мы заливаем? Или как?

Что делать со шлаковыми php?
Как защититься от безобразия на форумах?

Буду благодарен за советы и комментарии!
Нажмите для раскрытия...
Не надо обновлять... Если файлы уже загажены, то обновление не спасет гиганта мысли. Часть файлов да, перепишется, но часть останется, их надо будет или ручками чистить или сносить полностью. Я клиентам обычно делаю так - выбирается шаблон для Джумлы 3.5, подбираются необходимые модули, плагины и прочее. Устанавливается чистая Джумла, накатываются выбранные элементы, настраивается, проверяется. Затем с сайта донора переносится вся нужная информация (пользователи, статьи, комментарии и т.д).
Клиенту отдается архив (ну или разворачивается на его хостинге, если сам клиент не в состоянии) и радостный клиент получает девственно чистый сайт без всякого хлама)))
 
Для самостоятельного переноса могу посоветовать компонент Migrate Me, с его помощью переносите все данные из старой базы sql на последнюю версию движка, а шаблон и изображения потом - вручную.
В этом варианте файлы шаблона нужно визуально проверять на наличие вредоносного(постороннего) кода и допиливать для j3. а изображения прогнать утилитами(какими именно указали ранее) на наличие eval, base64 и пр. или, как вариант, использовать полностью новый шаблон.
Таким образом не один десяток сайтов уже реанимирован. А с грамотной настрой безопасности шанс дальнейшего взлома сайта стремится к 0. За последние 3 года не один из рабочих-реанимированных сайтов не был повторно взломан.
Вот компонент Migrate Me - не последней версии скорее всего, но приобретённый у разработчика и вполне рабочий - юзайте
Скрытое содержимое для пользователя(ей): Grisha
 
А можно и мне тоже, пожалуйста.
 
Если сайт по объему не очень большой - лучше заново. Если сайт имеет большое количество материалов - простой перенос займет много времени. У меня попадались объемные сайты для переноса и лично использовал MigrateMe (реально удобная вещь).
 
SatMan написал(а):
Если сайт по объему не очень большой - лучше заново. Если сайт имеет большое количество материалов - простой перенос займет много времени. У меня попадались объемные сайты для переноса и лично использовал MigrateMe (реально удобная вещь).
Нажмите для раскрытия...
Скачать бы его. Ссылка, приведенная выше персональная. А то у меня завалялся один сайтик доп.образования на joomla 1.5, периодически компоненты отваливаются, то одно не работает, то другое.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху