Joomla 1.52 - http://rosmebel-ug.ru/ Казалось бы... делов то ... идёшь в таблицу users и дальше вариантов много. Менял и пароль и пользователя 10 раз. И готовые зашифрованые пароли ложил в таблицу и по MD5 сам делал... Но зайти не получается, не пускает и всё. Кеш чистил. .htaccess - отключал И всё мимо. Какие то новые способы взлома? Очень смущает тот факт, что посещалка на сайте 10 уников в день из них 2-3 регистрации на сайте, мне письма приходят - очень подозрительно... Подскажите как быть? где копать?
Наверное важно вовремя обновляться... Новые версии - это не только улучшение интерфесса, это и модернизация скриптов, что в идеале должно приводить к повышению безопасности. У вас Joomla версии 1.5, которая уже давно даже не поддерживается. Уже почти сменилось поколение 2.5, скоро будет версия 3,5. А так, для начала - смотрите файл index.php в папке administrator/, может его переписали или добавили код какой-то. А далее - всё что угодно может быть. Смотрите всё последовательно...
А зачем пользователи на сайте? Запрети регистрацию. ОБнови пакетом с 1.5->1.5.26 с joomla.org А потом ищи шелл, и обновляй расширения до актуальных версий
Я бы запретил.... вошёл бы в админку, но не суть важно, я и так могу доступ к мускулу остался и к файлам шаблона. А вообще регистрация там для мебели ещё не придумал чем тот блок занять.. Прав ни каких... не пойму кто и зачем туда лазит я их вчистил а толку как небыло доступа так и нет. Бекап есть но оооочень старый...
Будем Вам уроком. Делайте бэкапы каждый день и храните их как минимум неделю... Может перенести тему в заказ услуг? draff, поможешь человеку?
А разве еще есть хостинги где бекап не делается автоматически каждый день? Уточните в службе поддержки
О даа! И не один, к сожалению. Есть такие жадные хостинги, где эту услугу надо заказывать дополнительно... Хотя бэкапы они, скорее всего, делают, на случай если сервер рухнет по их вине. Но клиентам эти бэкапы по запросу просто так не предоставляют. Да и то, что бэкап можно восстановить только по запросу в администрацию, а не самому вручную, по-моему, просто бред...
Asylum, Есть.Я сейчас сайт СДЛ на виртуальном хостинге у ihc.ru, то просто обычный архив файлов делаю . А на ВПС,на том же хостинге,настраиваю сам резервное копирование. п.с. Только смотрел у клиента,обычная панель хостинга и FTPAdmin, и есть резервное копирование. А в C-Panel ,своего хостинга,не нашел такой функции.
