Защита сайта от взлома. Основные способы взлома.

proandrey · 03.04.2012

Компонент jFireWall Lite уже не существует, а за jFireWall хотят 49 денег((

OlegK · 03.04.2012

Еще можно добавить способ нахождения левых ссылок на сайте-
firebug в FireFox,и справа в панели инструментов ввести маску поиска-display:none. Если найден скрытый блок,убираем значение none,и смотрим на странице-уже видно где размещены ссылки.
После нахождения ссылок,копируем и ищем по файлам сайта.Ладно бы ссылки просто на сайт,а так находил и ссылку на страницу,откуда грузился gzip.

DKraev · 01.11.2012

draff, подскажи, пожалуйста. Если String:: confirm( , значит этот файлик нужно проверить? А если String:: $_POST[ ?

OlegK · 01.11.2012

Я проверяю все,сколько бы не было файлов в выдаче.

Teoretik · 04.11.2012

draff сказал(а): ↑

Помощь от коллег,конкурентов.
Сканер поиска Shell and BackDoor - отдельное спасибо flyingspook
Мне очень помог этот сканер.Были уже ссылки на сканер в какой то теме,но думаю лучше ссылку разместить в разделе Безопасность.

По ссылке не качаем файл,пока ждет проверку на вирус.
Скачать сканер
Нажмите, чтобы раскрыть...

Пожалуйста, подскажите неспециалисту, как запустить этот сканер.

OlegK · 04.11.2012

Teoretik сказал(а): ↑

как запустить этот сканер.
Нажмите, чтобы раскрыть...

Обновил http://joomla-support.ru/showpost.php?p=152220&postcount=25

Teoretik · 05.11.2012

Спасибо! Сработало! Жаль, что я не знаю языка PHP и не совсем врубаюсь, как расшифровать вот такие данные и что дальше с ними делать:

File: /db/leocom/public_html/domain/components/com_sh404sef/sh404sef.php
String:: $_POST[

File: /home2/db/public_html/domain/components/com_mailto/controller.php
String:: $_POST[

File: /home2/db/public_html/domains/administrator/components/com_content/admin.content.html.php
String:: confirm(

Cedars · 28.11.2012

добавлю в тему:

Кстати, есть хороший сканер для онлайн проверки СВОИХ сайтов на наличие вирусов
Нажмите, чтобы раскрыть...

смотреть здесь

Sibirtsev · 21.01.2013

Павел Joofaq сказал(а): ↑

Установите хорошее антивирусное программное обеспечение.
Нажмите, чтобы раскрыть...

Хорошее - это какое? Ваша рекомендация? Спасибо

artur_ik · 01.02.2015

Код (CODE):

/index.php?option=com_user&view=reset

у меня видает 404 ошибку. это норм?

alexy.74 · 11.04.2019

Господа, что ЭТО и как бороться?
Установлен модуль регистрации SLogin
Появились пользователи странные и мой сайт открывается по разным доменам.Если в этих доменах с https: убрать s http:, то открываются другие сайты .

OlegK · 11.04.2019

Отключи плагин перенаправления и очисти неопубликованные ссылки- это по скрину № 1.
Юзеры- рекапча подключена к форме регистрации ?

alexy.74 · 11.04.2019

OlegK сказал(а): ↑

Отключи плагин перенаправления и очисти неопубликованные ссылки- это по скрину № 1.
Юзеры- рекапча подключена к форме регистрации ?
Нажмите, чтобы раскрыть...

А если мне нужен плагин для перенаправления старых, но проиндексированных страниц?

OlegK · 11.04.2019

В .htaccess можно прописать редиректы.

alexy.74 · 11.04.2019

OlegK сказал(а): ↑

В .htaccess можно прописать редиректы.
Нажмите, чтобы раскрыть...

Плагин удобнее. Вы считаете, что плагин взломан? Как лечиться? Может в БД какие исправления сделать?

OlegK · 11.04.2019

Я особо не вникал почему левые ссылки добавляются. Вряд ли взлом. И еще гугл "любит" эти ссылки индексировать .

alexy.74 · 11.04.2019

А вот скрин БД , где есть левая ссылка

Войти или зарегистрироваться

Защита сайта от взлома. Основные способы взлома.

proandrey Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

DKraev <i>(aka gft)</i> => Cпециалист <=

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

Teoretik Пользователь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

Teoretik Пользователь

Cedars Недавно здесь

Sibirtsev Недавно здесь

artur_ik Недавно здесь

alexy.74 Недавно здесь

Вложения:

Screenshot1.png

Screenshot3.png

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

alexy.74 Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

alexy.74 Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

alexy.74 Недавно здесь

Вложения:

Screenshot.png

Поделиться этой страницей

Войти или зарегистрироваться

Защита сайта от взлома. Основные способы взлома.

proandrey Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

DKraev <i>(aka gft)</i> => Cпециалист <=

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

Teoretik Пользователь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

Teoretik Пользователь

Cedars Недавно здесь

Sibirtsev Недавно здесь

artur_ik Недавно здесь

alexy.74 Недавно здесь

Вложения:

Screenshot1.png

Screenshot3.png

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

alexy.74 Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

alexy.74 Недавно здесь

OlegK Russian Joomla! Team Команда форума ⇒ Профи ⇐

alexy.74 Недавно здесь

Вложения:

Screenshot.png

Поделиться этой страницей

Быстрый поиск