Заманался вычищать eval(base64_decode редирект на польский сайт. Всякие простые методы не помогают. Пароли менял свой комп переустанавливал, пермишенсы менял и все не помогает. У меня в моей Public_html 2 папки с разными сайтами. Один старый на Джумле1.5 Другой недавно залитый тестовый с пустым шаблоном на новой джумле 1.7 У обоих разные доменные имена. Последний держался помоему месяц пока там тоже не появился этот жучек на один и тотже сайт. Старый ломается постоянно. Раньше старый держался долго а теперь чуть ли не через несколько дней. Мой хостер Logol.ru Недавно пришло сообщение что там у них часто стали взламываться бесплатные CMS и стандартные требования о смене паролей, апгрейдах там разных и т.д. Вот я думаю а не дырявый ли сам хостер? Я не могу сам сидеть и изучать сложные методы защиты так как нужно другим заниматься ПОМОЖЕТ ли мне переезд к другому хостеру?
DmitryWox, Конечно поможет.На нашем хостинге и цены нормальные,и бекап ежедневно на сервер хостинга. тыц
Там тоже и цены хорошие и бэкапят и техподдержка мне нравится. НО......... Так что реклама хостеров где цены хорошие и техподдержка и вообще молодцы меня не удовлетворяет. Мне хочется услышать ответ знающего спеца. Большой ли процент вероятности что на другом хостере мой стандартный сайт будет жить спокойней (есть же странички на Джумле которых не трогают у знакомых, и ведь они не парются с защитой) ИЛИ мое доменное имя где то засветилось и теперь на любом хостере будут взламывать
Дело еще в том что более полугода назад я делал другу страничку на Джумле 1.5 на этом же хостере для его фото и видео дел. Делал как и себе (без заморочек по поводу защиты) Дак он этот сайт живет спокойно и никаких редиректов нет!!!! Просто я свое доменное имя светил на разных форумах и за границей тоже в процессе создания интернет магазина и на Молотке.ру и т.д. а его нигде не засвечено. Вот и думай как говорится - наверное всетаки от "засвеченности" имени зависит. И если так то ломать будут на любых хостерах
бред какой то... конечно много чего и от хостера зависит но если хост такой уязвимой то все сайты которые на этом хостинге можно взломать да и сам хост и сервер можно взломать.. так что никакой хостер не будет опустится до такого что бы оставит такие дырки. это не только о вашем хосте, я пишу в общем смысле. о вашем сайте если вы сами не можете защитить свой сайт то не надо это свалить на хостинг или на CMS или на "засвеченности". зашита сайта на CMS вы должны уточнить как взломали ваш сайт. какие дырки на сайте, какие дополнителные компоненты и модули на сайте установлены, с каких ай пи зашли (или зашел) крекер на ваш сайт. установите зашиту сайта, нормальный ящик, установите нормальный антивирус на комп и тогда будете спокойно спать. как всегда напишу; нет 100% защиты. если крекер захочет взломать сайт или комп или сервер то сделает это, конечно на это нужно время(бывает даже больше года) а не у всех так много терпение чтобы ждать год или еще много
Еще раз говорю. Страничку другу на этом же хостинге делал такими же способом и она живет и никто в нее не проникает. НО его доменное имя нигде не раскручивалось и по форумам не расползалось. А я 3 года со своим доменным именем живу и на разных форумах его засветил. Вот и думайте. Я всетаки попробую перенести свою страничку на другой хостинг.
DmitryWox, Вспомнил случай-один чел,часто обращается ко мне за бесплатной помощью,уже поменял три хостинга.И всё время его хакают.То ли конкуренты,то ли по причине установки многих расширений. Домен у него похоже с душком тайпсквоттинга.
У тебя решение получилось в стиле "Оставил машину открытую во дворе и её угнали. Поставлю в соседний двор, может там не угонят." А логика есть? Дыра может быть не в хостинге, а в сайте, и то, что ты его перенесёшь, ничего по сути не даст. По твоим же словам сайт друга на этом хостинге, но никому не нужен и его не ломают. Вместо смены хостинга займись безопасностью самого сайта, иначе его и на новом месте поломают.
Подлатайте сайт - может в нем что-то найдете. И переезжайте к анлимитсам) Ссылка в подписи. У них надежно))
retysy, Где-то я уже слышал про этот хостинг? Вспомнил, здесь слышал. Раз двадцать примерно. Ну зачем так настойчиво то? Хостинг - не девки, его не надо на каждом углу рекламировать
Пробую последний раз магазин на джумле если опять будет этот тупой жучек редирект появляться то наверное куплю платный магазин или вообще сделаю простой HTML с каталогом товара и простыми контактами. А что еще надо для частника? Короче переделал полностью сайт на новом движке 1.7 + VM 2.0.0-RC-2M Исключил разные доп модули но загрузил только вот это: http://page-flip-tools.com/ последняя и официальная версия (раньше стояла помоему крякнутая про) mod_s5_image_and_content_faderv2_current jw player Что мне нужно предпринять перед заливкой новой версии сайта? кроме смены всех паролей на хостере и т.д. Какие должны быть основные шаги по первичной защите сайта? Можно ссылочки Последние новости. На старом сайте который еще висит вообще уже даже по чистому запросу www... вываливается черный экран со зловредными надписями и турецким хакерским сайтом. Раньше такого небыло!
Используй точно чистый шаблон, не скачанный на варезниках. Можно бесплатный или идущий с фреймворком. Дополнения по безопасности ещё подскажут, тут смотреть надо. Joomla Watch хорошая система по отслеживанию посетителей, но платная. Взамен попробуй эту http://saxum2003.hu/en/products/components/48-iplogger3.html Оно попроще, но логи ведёт. Можешь поставить это http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731 Да и не лишним будет изучить этот раздел http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection и найти себе что нибудь подходящее.
Спасибо за отклик мне это очень важно так как уже надо что то решать. Шаблон взял и переделал полностью под себя стандартный из 1.7 Beer5 Последние новости. Зашел с первого раза на свои оба экаунта и начал работать там (ну типа подготавливать к новому сайту) Стирал старое, подчищал базы данных и вдруг СПанель вылетает с просьбой ввести пароль логин. Я ввожу а мне вот что: Brute Force Protection Я звоню в поддержку а там конечно говорят что это срабатывает когда с одного IP идет частый ввод неправильной пары. Я им говорю что с моего я вводил всего один раз??? Короче так и сказал что я непонимаю или я с Джумлой дурак или через хостера идет зараза. Тупо подбирают пароль логин. Я раньше замечал непонятки были с паролем и логином но не придавал значение этому. Хотя странно, я сейчас только все потер но ПАРОЛЬ ЛОГИН не изменял - зачем хакерам если это они опять подбирать? ИЛИ ЭТО АВТОМАТ БОТ - тогда понятно. И самое интересное что я в тот момент работал только на одном экаунте а СПанель второго помоему вообще закрыта была. Но зайти то я не могу теперь на ОБА?
