Взломали сайт ресторана. Была версия 1.5.22 SEF -выключен слабый пароль на базу из сторонних компонентов- только Yj Contact Us Все можно восстановить из предыдущих бекапов,но...взломают опять. Где они пролезли?Как залатать? Что я предпринял: Обновился до 1.5.23,включил SEF,спрятал админку,по удалял неиспользуемые модули, удалил components/com_user,com_search,поменял все пароли на нормальные. Чтобы еще такого сделать чтобы не хакали больше? Можно как то сделать, чтобы вообще нельзя было создавать новые файлы? (т.к. информация на сайте не меняется,только меню раз в неделю обновляю) Логи за последние 3 дня прилагаю. (Имя сайта поменял на MYSITE.COM) Помогите пожалуйста.
В чем проявился взлом? Вставили фреймы или заменили индекс пхп? В этом случае взлом был сделан через фтп, или заменили контент сайта? Места поиска уязвимости в этих случаях разные
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731 http://extensions.joomla.org/extensions/site-management/visitors/3940 может быть это?
Както получили доступ к базе, дальше с помощью шела уже инклудили что хотели. Половину папок поубивали,в корне остался только .htaccess и два файла Bot Morgan (я так понял хакерский шелл) Дальше с помощью моего акк уже хотели получить доступ к серверу хостера. Но не успели все доделать, хостер вырубил акк из за нагрузки на сервер. А нет такого модуля, чтобы блокировал все возможные директории на запись?
