shuran
Гуру форума
- Регистрация
- 4 Июн 2010
- Сообщения
- 254
- Реакции
- 78
Так я его удалил. Как себя защитить то?
1. Для начала нужно поставить права на index.php в корне и шаблоне только на чтение, и конфиг также.
2. Изменить страницу входа в админскую часть (есть плагин специальный, поищи, если не найдешь я у себя гляну)
3. Измени все пароли на CMS и хостинге и FTP, их не сохранять в программах а вбивать всегда руками.
4. При установке новых плагинов ищи "base64_decode" и гляди что там есть, если на верезниках разных качаешь.
5. Постараться вычистить код, что бы не видно было что джумла используется (искать в сети как), что бы всякие умники не пытались известными для нее способами ломануть.
6. Бекапы постоянные, что бы было что восстанавливать на всякий случай.
7. Обновить версию джумлы до последней возможной.
так..... Автор, подробнее - как ты выследил, что появился инородный код? В каком файле нашел? У меня стоит скрытый блок с двумя ссылками. Как еще могут зашифровать этот код? Какие словосочетания нужно попробовать поискать?
1. искать по дате изменения файлов
2. поиск на base64_decode а за ним как правило всякие крякозябры
3. первым делом проверять index.php (в корне и папках с шаблонами)и конфиг.