Безопасность сайта на CMS Joomla!

Ответ: Безопасность сайта на CMS Joomla!

входят через ФТП - привет червям, можешь не сомневаться. у меня около 30 сайтов - поломалось подобным образом 4 площадки, на остальных ОК, странно было лечил - удалением мусора и выставлением прав 444 (только чтение) - помогло.
ЗЫ и смени пароль на ФТП

 

Ответ: Безопасность сайта на CMS Joomla!

Про подобную заразу писали что ее хватали люди пользовавшиеся IE на зараженных сайтах, так же на варезных валялись крякнутые CuteFTP клиенты с уже встроенным трояном. Если схватили, лечите комп, меняйте пароли и больше не сохраняйте пароли в фтп клиентах.

 

Мой сайт ломали четырежды за неделю. Каждый раз с заменой файлов и паролей в админке. Один раз прямо при мне. Обращался к хостеру, прочел в ответ фразу о необходимости использовать надежное програмное обеспечение. Понял, что нужен какой-то радикальный ход. От отчаяния удалил админку, скачав архив с папкой на жесткий. Теперь каждый раз перед изменением материалов на сайте закачиваю архив и распаковываю его. После проведения работ закачиваю обновленный архив и удаляю папку administrator. На главной странице оставил послание хакеру на английском (вместо главной страницы у меня вывешивали картинку какого-то турецкого хакерского сайта). С интересом жду результатов моего эксперимента... Конечно, это не выход, но как закрыть дыру иначе, я не знаю. Но каждый взлом начинался с замены админского пароля. Выше мнение, я не слишком сглупил?

 

Закройте досткп на ftp и в админку по IP

 

По IP доступ закрывать бесполезно, раз существуют прокси...

Добавлено через 2 минуты

Спс за ссылочку. Только не силен я в английском. Особенно в техническом. Попробую через онлайн переводчик почитать, может соображу, где дыра...

 

Я имел ввиду открыть только на свой IP а все остальные закрыть

 

Да поставьте Вы аутенфикацию силами Апача и живите спокойно)) Как это сделать я тут писал

 

Как это сделать господа?

 

Dram, htaccess.net.ru

 

Так, вот это уже интереснее. А ссылочку не будете добры скинуть?

 

http://danneo.com/forum/showthread.php?t=614
http://www.tvysoftware.com/library/htaccess_htpasswd.html

 

Podarok66, http://joomla-support.ru/thread/898/

 

Вот спасибо всем. Еще вопрос к знатокам:
- если мой интернет-провайдер подключил меня через VPN, у меня, скорее всего, динамический IP. И тут уже абсолютно непонятно, как мне ограничить доступ в админку и на FTP по IP. Что-то я совсем туплю...

 

Вот про диапазон адресов... Если у меня и в настройках локалки и внутренний IP имеют первыми цифрами например 171.12.ххх.ххх А в сети IP виден допустим 77.73.ххх.ххх Как же мне определить диапазон? Есть какие-то правила? Или это только провайдер сказать может?
И как вести запись диапазона? Просто дать три первых группы цифр, не указывая последнюю? Не перечислять же их через запятую....

 

http://htaccess.net.ru/doc/htaccess/order.php
Google: htaccess Как заблокировать диапазон IP

 

Вот теперь начинаю понимать. Уже сделал записи в .htaccess Проверил вход напрямую и через прокси. Все работает, как описано. Спасибо. Тогда последний вопрос в тему.
Как прописать два диапазона для входа, или к примеру диапазон и статический IP?
Иначе я получаюсь привязан к одному месту...
Вот в таком виде у меня не заработало.

Код (CODE):

1. Order Deny,Allow
2. Deny from all
3. Allow from 100.100.100.0/21, 103.102.001.0/24

В руководствах описания этой ситуевины не нашел.

 

Код (CODE):

1. Order Deny,Allow
2. Deny from all
3. Allow from 100.100.100.0/21
4. Allow 103.102.001.0/24

может так