Как обезопасить Joomla через FTP?

Тема в разделе "Вопросы безопасности", создана пользователем mazurik, 17.02.2010.

  1. Offline

    mazurik Пользователь

    Регистрация:
    17.11.2005
    Сообщения:
    99
    Симпатии:
    1
    Пол:
    Мужской
    День добрый!

    Подскажите, как обезопасить Joomla 1.0.15? Дело в том, что сайт мой работал года 3, а сейчас его взломали.

    Я скачал сайт на локалку, все проверил антивирусом, удалил зараженные файлы, сменил все пароли, в файле .ftpaccess ограничил доступ... Что еще можно сделать? Где-то читал, что можно еще что-то включить в файл .htaccess, установить какие-то права chmod на файлы и папки...

    Прошу только не говорить ничего о анализе лог-файлов, дыр в компонентах и модулей и прочее... Это я по-любому буду делать, но далее.

    Сейчас интересуют только примитивные меры, которыми можно защититься от большинства атак именно по средствам защиты файлов через FTP.

    Заранее спасибо!
     
  2.  
  3. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Можно ограничить доступ к фтп только с нужных IP, как сделать дело вкуса и хостинга
     
  4. Offline

    mazurik Пользователь

    Регистрация:
    17.11.2005
    Сообщения:
    99
    Симпатии:
    1
    Пол:
    Мужской
    уже ограничил. что еще можно придумать?

    > Где-то читал, что можно еще что-то включить в файл .htaccess, установить какие-то права chmod на файлы и папки...
     
  5. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Регистрация:
    09.02.2007
    Сообщения:
    2 744
    Симпатии:
    160
    Пол:
    Мужской
    Если у тех, кто взломал сайт есть логин и пасс от фтп то смысла в этом просто нет, .htaccess снести недолго Не забудьте о бэкапах
     
  6. Offline

    mazurik Пользователь

    Регистрация:
    17.11.2005
    Сообщения:
    99
    Симпатии:
    1
    Пол:
    Мужской
    пасс от фтп тоже сменил.
     
  7. Offline

    Zoich Недавно здесь

    Регистрация:
    01.05.2010
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Женский
    Здравствуйте. А не подскажете как указать диапазон адресов? Вернее сразу диапазон адресов и один конкретный. У меня ip динамический, у человека, с которым работаю - статический. Хотелось бы сделать так, что бы только он и я могли через фтп работать. Обратилась в саппорт хостинга, они ответили туманно:

    >>Разрешить доступ только с определенного ip:
    >>order allow, deny
    >>deny from all
    >>allow from <ваш ip>

    >>я вот не помню толи % , толи * ставится тогда
    Погуглила, конечно сама по этой теме, но тоже все как-то расплывчато...

    И еще вопрос по FTP. За неимением своего кодера обратилась на фриланс. Создала для фрилансера фтп-аккаунт. Поработали достаточно успешно и вдруг он мне сообщает, что не может больше зайти через фтп - не верный пароль (взлом?)... Ну сменила я пароль - результат нулевой. Тоже не пускает... То ли по стечению обстоятельств, то ли нет (на сайте никто ничего не делал две недели) в этот же период перестала нормально работать доставка почты из формы обратной связи... Склоняюсь к мысли, что все же взлом фтп был..
    Сейчас удалила этот фтп (так как работа с фрилансером закончилась) и создала новый. Скажите,
    Скажите, если удалить взломанный фтп, доступ вредителя к сайту прекратится или нет?
     
  8. Kadavr
    Offline

    Kadavr Недавно здесь => Cпециалист <=

    Регистрация:
    18.10.2007
    Сообщения:
    557
    Симпатии:
    39
    Пол:
    Мужской
    Еще на всякий случай jSecure Authentication - http://extensions.joomla.org/extensions/5809/details
     
  9. Offline

    Zoich Недавно здесь

    Регистрация:
    01.05.2010
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Женский
    Простите, это мне? )) ...ангельский мы знаем на уровне чуть-чуть повыше школьного :) Тем не менее даже на своем уровне знаний английского сложно, сделав перевод, правильно трактовать результат перевода )))))) ...и думаю всем новичкам было бы приятнее, если бы их не отпинывали на англоязычную поддержку джумлы (они и сами гуглосерфом туда залетают чаще, чем на русскую), а все же и по-русски делились информацией http://joomla-support.ru/images/smilies/thumb.gif
     
  10. Kadavr
    Offline

    Kadavr Недавно здесь => Cпециалист <=

    Регистрация:
    18.10.2007
    Сообщения:
    557
    Симпатии:
    39
    Пол:
    Мужской
    А это не поддержка Джумлы. Это плагин безопасности. Скачиваете и устанавливаете. А уж сайт translate.ru, я думаю - сами освоите.
     
  11. Offline

    Zoich Недавно здесь

    Регистрация:
    01.05.2010
    Сообщения:
    9
    Симпатии:
    0
    Пол:
    Женский
    Проглотим... ;-)
    Спасибо даже скажем ))
     

Поделиться этой страницей

Загрузка...