Безопасность сайта на CMS Joomla!

Discussion in 'Вопросы безопасности' started by xarakiry, Aug 18, 2007.

Page 2 of 3
  1. Offline

    MoRRoZ Недавно здесь

    Joined:
    Oct 17, 2006
    Messages:
    5
    Likes Received:
    1
    Gender:
    Male
    Ответ: Безопасность сайта на CMS Joomla!

    входят через ФТП - привет червям, можешь не сомневаться. у меня около 30 сайтов - поломалось подобным образом 4 площадки, на остальных ОК, странно было :) лечил - удалением мусора и выставлением прав 444 (только чтение) - помогло.
    ЗЫ и смени пароль на ФТП
     
    MoRRoZ, Feb 20, 2008
    #21
  2. Offline

    grOk Недавно здесь

    Joined:
    Feb 22, 2008
    Messages:
    5
    Likes Received:
    0
    Ответ: Безопасность сайта на CMS Joomla!

    Про подобную заразу писали что ее хватали люди пользовавшиеся IE на зараженных сайтах, так же на варезных валялись крякнутые CuteFTP клиенты с уже встроенным трояном. Если схватили, лечите комп, меняйте пароли и больше не сохраняйте пароли в фтп клиентах.
     
    grOk, Feb 22, 2008
    #22
  3. Offline

    Podarok66 Недавно здесь

    Joined:
    Oct 6, 2008
    Messages:
    14
    Likes Received:
    0
    Мой сайт ломали четырежды за неделю. Каждый раз с заменой файлов и паролей в админке. Один раз прямо при мне. Обращался к хостеру, прочел в ответ фразу о необходимости использовать надежное програмное обеспечение. Понял, что нужен какой-то радикальный ход. От отчаяния удалил админку, скачав архив с папкой на жесткий. Теперь каждый раз перед изменением материалов на сайте закачиваю архив и распаковываю его. После проведения работ закачиваю обновленный архив и удаляю папку administrator. На главной странице оставил послание хакеру на английском (вместо главной страницы у меня вывешивали картинку какого-то турецкого хакерского сайта). С интересом жду результатов моего эксперимента...:D Конечно, это не выход, но как закрыть дыру иначе, я не знаю. Но каждый взлом начинался с замены админского пароля. Выше мнение, я не слишком сглупил?
     
    Podarok66, Oct 6, 2008
    #23
  4. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    Закройте досткп на ftp и в админку по IP
     
    _voland_, Oct 6, 2008
    #24
  5. OlegM
    Offline

    OlegM Russian Joomla! Team Staff Member

    Joined:
    Apr 12, 2007
    Messages:
    4,310
    Likes Received:
    375
    Gender:
    Male
    хз
    Послание твоё не дойдет до адресата, а вот искать причину надо.
    Желательно почитать здесь всё из категории безопасность.
     
    OlegM, Oct 6, 2008
    #25
  6. Offline

    Podarok66 Недавно здесь

    Joined:
    Oct 6, 2008
    Messages:
    14
    Likes Received:
    0
    По IP доступ закрывать бесполезно, раз существуют прокси...

    Добавлено через 2 минуты
    Спс за ссылочку. Только не силен я в английском. Особенно в техническом. Попробую через онлайн переводчик почитать, может соображу, где дыра...
     
    Last edited by a moderator: Apr 5, 2014
    Podarok66, Oct 7, 2008
    #26
  7. Offline

    _voland_ Местный => Cпециалист <=

    Joined:
    Apr 12, 2008
    Messages:
    2,171
    Likes Received:
    102
    Gender:
    Male
    Я имел ввиду открыть только на свой IP а все остальные закрыть
     
    _voland_, Oct 7, 2008
    #27
  8. Fanamura
    Offline

    Fanamura Доброта

    Joined:
    Mar 12, 2007
    Messages:
    5,094
    Likes Received:
    158
    Gender:
    Male
    Да поставьте Вы аутенфикацию силами Апача и живите спокойно)) Как это сделать я тут писал
     
    Fanamura, Oct 7, 2008
    #28
  9. Offline

    Dram Недавно здесь

    Joined:
    May 28, 2008
    Messages:
    174
    Likes Received:
    0
    Gender:
    Male
    Как это сделать господа?
     
    Dram, Oct 7, 2008
    #29
  10. Fanamura
    Offline

    Fanamura Доброта

    Joined:
    Mar 12, 2007
    Messages:
    5,094
    Likes Received:
    158
    Gender:
    Male
    Dram, htaccess.net.ru
     
    Fanamura, Oct 7, 2008
    #30
    Dram likes this.
  11. Offline

    Podarok66 Недавно здесь

    Joined:
    Oct 6, 2008
    Messages:
    14
    Likes Received:
    0
    Так, вот это уже интереснее. А ссылочку не будете добры скинуть?
     
    Podarok66, Oct 8, 2008
    #31
  12. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Last edited: Oct 8, 2008
    Asylum, Oct 8, 2008
    #32
  13. Fanamura
    Offline

    Fanamura Доброта

    Joined:
    Mar 12, 2007
    Messages:
    5,094
    Likes Received:
    158
    Gender:
    Male
    Last edited by a moderator: Mar 31, 2014
    Fanamura, Oct 8, 2008
    #33
  14. Offline

    Podarok66 Недавно здесь

    Joined:
    Oct 6, 2008
    Messages:
    14
    Likes Received:
    0
    Вот спасибо всем. Еще вопрос к знатокам:
    - если мой интернет-провайдер подключил меня через VPN, у меня, скорее всего, динамический IP. И тут уже абсолютно непонятно, как мне ограничить доступ в админку и на FTP по IP. Что-то я совсем туплю...:D
     
    Podarok66, Oct 9, 2008
    #34
  15. OlegM
    Offline

    OlegM Russian Joomla! Team Staff Member

    Joined:
    Apr 12, 2007
    Messages:
    4,310
    Likes Received:
    375
    Gender:
    Male
    через .htaccess.
    Конечно, точно ip не укажешь, но можно указать диапазон адресов или подсеть:
    Код (CODE):
    1. Order Deny,Allow
    2. Deny from all
    3. Allow from 100.100.100.
     
    OlegM, Oct 9, 2008
    #35
  16. Offline

    Podarok66 Недавно здесь

    Joined:
    Oct 6, 2008
    Messages:
    14
    Likes Received:
    0
    Вот про диапазон адресов... Если у меня и в настройках локалки и внутренний IP имеют первыми цифрами например 171.12.ххх.ххх А в сети IP виден допустим 77.73.ххх.ххх Как же мне определить диапазон? Есть какие-то правила? Или это только провайдер сказать может?
    И как вести запись диапазона? Просто дать три первых группы цифр, не указывая последнюю? Не перечислять же их через запятую....=O
     
    Podarok66, Oct 10, 2008
    #36
  17. sectus
    Offline

    sectus Недавно здесь => Cпециалист <=

    Joined:
    Apr 19, 2006
    Messages:
    1,210
    Likes Received:
    46
    Gender:
    Male
    Last edited: Oct 10, 2008
    sectus, Oct 10, 2008
    #37
  18. OlegM
    Offline

    OlegM Russian Joomla! Team Staff Member

    Joined:
    Apr 12, 2007
    Messages:
    4,310
    Likes Received:
    375
    Gender:
    Male
    конечно внешний IP надо использовать и точный диапазон скажет провайдер
     
    OlegM, Oct 10, 2008
    #38
  19. Offline

    Podarok66 Недавно здесь

    Joined:
    Oct 6, 2008
    Messages:
    14
    Likes Received:
    0
    Вот теперь начинаю понимать. Уже сделал записи в .htaccess Проверил вход напрямую и через прокси. Все работает, как описано. Спасибо. Тогда последний вопрос в тему.
    Как прописать два диапазона для входа, или к примеру диапазон и статический IP?
    Иначе я получаюсь привязан к одному месту...
    Вот в таком виде у меня не заработало.

    Код (CODE):
    1. Order Deny,Allow
    2. Deny from all
    3. Allow from 100.100.100.0/21, 103.102.001.0/24


    В руководствах описания этой ситуевины не нашел.
     
    Podarok66, Oct 10, 2008
    #39
  20. sectus
    Offline

    sectus Недавно здесь => Cпециалист <=

    Joined:
    Apr 19, 2006
    Messages:
    1,210
    Likes Received:
    46
    Gender:
    Male
    Код (CODE):
    1. Order Deny,Allow
    2. Deny from all
    3. Allow from 100.100.100.0/21
    4. Allow 103.102.001.0/24

    может так
     
    sectus, Oct 11, 2008
    #40
Page 2 of 3
< HELP!! Вход суперадмина.... | Как найти на сайте сторонний код >

Share This Page

Loading...