День добрый! Подскажите, как обезопасить Joomla 1.0.15? Дело в том, что сайт мой работал года 3, а сейчас его взломали. Я скачал сайт на локалку, все проверил антивирусом, удалил зараженные файлы, сменил все пароли, в файле .ftpaccess ограничил доступ... Что еще можно сделать? Где-то читал, что можно еще что-то включить в файл .htaccess, установить какие-то права chmod на файлы и папки... Прошу только не говорить ничего о анализе лог-файлов, дыр в компонентах и модулей и прочее... Это я по-любому буду делать, но далее. Сейчас интересуют только примитивные меры, которыми можно защититься от большинства атак именно по средствам защиты файлов через FTP. Заранее спасибо!
уже ограничил. что еще можно придумать? > Где-то читал, что можно еще что-то включить в файл .htaccess, установить какие-то права chmod на файлы и папки...
Если у тех, кто взломал сайт есть логин и пасс от фтп то смысла в этом просто нет, .htaccess снести недолго Не забудьте о бэкапах
Здравствуйте. А не подскажете как указать диапазон адресов? Вернее сразу диапазон адресов и один конкретный. У меня ip динамический, у человека, с которым работаю - статический. Хотелось бы сделать так, что бы только он и я могли через фтп работать. Обратилась в саппорт хостинга, они ответили туманно: >>Разрешить доступ только с определенного ip: >>order allow, deny >>deny from all >>allow from <ваш ip> >>я вот не помню толи % , толи * ставится тогда Погуглила, конечно сама по этой теме, но тоже все как-то расплывчато... И еще вопрос по FTP. За неимением своего кодера обратилась на фриланс. Создала для фрилансера фтп-аккаунт. Поработали достаточно успешно и вдруг он мне сообщает, что не может больше зайти через фтп - не верный пароль (взлом?)... Ну сменила я пароль - результат нулевой. Тоже не пускает... То ли по стечению обстоятельств, то ли нет (на сайте никто ничего не делал две недели) в этот же период перестала нормально работать доставка почты из формы обратной связи... Склоняюсь к мысли, что все же взлом фтп был.. Сейчас удалила этот фтп (так как работа с фрилансером закончилась) и создала новый. Скажите, Скажите, если удалить взломанный фтп, доступ вредителя к сайту прекратится или нет?
Простите, это мне? )) ...ангельский мы знаем на уровне чуть-чуть повыше школьного Тем не менее даже на своем уровне знаний английского сложно, сделав перевод, правильно трактовать результат перевода )))))) ...и думаю всем новичкам было бы приятнее, если бы их не отпинывали на англоязычную поддержку джумлы (они и сами гуглосерфом туда залетают чаще, чем на русскую), а все же и по-русски делились информацией http://joomla-support.ru/images/smilies/thumb.gif
А это не поддержка Джумлы. Это плагин безопасности. Скачиваете и устанавливаете. А уж сайт translate.ru, я думаю - сами освоите.
