Профи Джумлы, подскажите. Реально ли обеспечить безопасность (закрытие уязвимостей) на Джумле линейки 1.5, если обновить все до самых последних версий? Или 1.5XX, обновленную "до упора", тоже часто ломают? Клиентсткие сайты ломанули (я - СЕОшник), залили шелл, испохабили js-файлы. Шеллы и js-файлы я почистил, но вот вопрос - что же дальше делать? Поможет ли простое обновление движка и компонентов или стоит ориентироваться на перенос на новую версию движка.
Скажу так: Если у Вас например 50 сайтов на аккаунте и хоть 1 имеет уязвимость, то через него могут (шелл) все испаганить. Все обновлять, форумы читать, уязвимости закрывать))
Да это я и сам прекрасно понимаю. С этим как раз и напряг. Нет ни малейшего желания влазить в "кухню" Джумлы, и своей работы хватает. Но клиента-то нужно сориентировать. То ли его нацеливать на обновление 1.5, то ли предложить перенести на более позднюю версию (или вообще другой движок) - ума не приложу пока.
Да! Но в любом случае лучше "нацеливать", хотя бы потому, что многие разработчики забрасывают в своих расширениях поддержку Joomla 1.5.
Есть контора, делают сайты на ХТМЛ, видите ли безопасно, я им еще предлагал от сотовых отказаться и посылать сообщения гонцами. Вот у них все сайты и поломали. Самая большая дыра, как оказалось - компьютеры безопасников
OlegM, Спасибо, обнадежили. Пока нашли исполнителя на обновление всего-всего, а там уж будем смотреть.
Взламывают и J 2.5.x.Просто сайтов еще много на J 1.5.x. Так что нет смысла обновлять до 2.5 ,если не планируется расширение функционала. А вообще то взламывают сторонние расширения,а не Joomla