Безопасность сайта на CMS Joomla!

Тема в разделе "Вопросы безопасности", создана пользователем xarakiry, 18.08.2007.

  1. Offline

    MoRRoZ Недавно здесь

    Регистрация:
    17.10.2006
    Сообщения:
    5
    Симпатии:
    1
    Пол:
    Мужской
    Ответ: Безопасность сайта на CMS Joomla!

    входят через ФТП - привет червям, можешь не сомневаться. у меня около 30 сайтов - поломалось подобным образом 4 площадки, на остальных ОК, странно было :) лечил - удалением мусора и выставлением прав 444 (только чтение) - помогло.
    ЗЫ и смени пароль на ФТП
     
  2. Offline

    grOk Недавно здесь

    Регистрация:
    22.02.2008
    Сообщения:
    5
    Симпатии:
    0
    Ответ: Безопасность сайта на CMS Joomla!

    Про подобную заразу писали что ее хватали люди пользовавшиеся IE на зараженных сайтах, так же на варезных валялись крякнутые CuteFTP клиенты с уже встроенным трояном. Если схватили, лечите комп, меняйте пароли и больше не сохраняйте пароли в фтп клиентах.
     
  3. Offline

    Podarok66 Недавно здесь

    Регистрация:
    06.10.2008
    Сообщения:
    14
    Симпатии:
    0
    Мой сайт ломали четырежды за неделю. Каждый раз с заменой файлов и паролей в админке. Один раз прямо при мне. Обращался к хостеру, прочел в ответ фразу о необходимости использовать надежное програмное обеспечение. Понял, что нужен какой-то радикальный ход. От отчаяния удалил админку, скачав архив с папкой на жесткий. Теперь каждый раз перед изменением материалов на сайте закачиваю архив и распаковываю его. После проведения работ закачиваю обновленный архив и удаляю папку administrator. На главной странице оставил послание хакеру на английском (вместо главной страницы у меня вывешивали картинку какого-то турецкого хакерского сайта). С интересом жду результатов моего эксперимента...:D Конечно, это не выход, но как закрыть дыру иначе, я не знаю. Но каждый взлом начинался с замены админского пароля. Выше мнение, я не слишком сглупил?
     
  4. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Закройте досткп на ftp и в админку по IP
     
  5. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    хз
    Послание твоё не дойдет до адресата, а вот искать причину надо.
    Желательно почитать здесь всё из категории безопасность.
     
  6. Offline

    Podarok66 Недавно здесь

    Регистрация:
    06.10.2008
    Сообщения:
    14
    Симпатии:
    0
    По IP доступ закрывать бесполезно, раз существуют прокси...

    Добавлено через 2 минуты
    Спс за ссылочку. Только не силен я в английском. Особенно в техническом. Попробую через онлайн переводчик почитать, может соображу, где дыра...
     
    Последнее редактирование модератором: 05.04.2014
  7. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Я имел ввиду открыть только на свой IP а все остальные закрыть
     
  8. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Да поставьте Вы аутенфикацию силами Апача и живите спокойно)) Как это сделать я тут писал
     
  9. Offline

    Dram Недавно здесь

    Регистрация:
    28.05.2008
    Сообщения:
    174
    Симпатии:
    0
    Пол:
    Мужской
    Как это сделать господа?
     
  10. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Dram, htaccess.net.ru
     
    Dram нравится это.
  11. Offline

    Podarok66 Недавно здесь

    Регистрация:
    06.10.2008
    Сообщения:
    14
    Симпатии:
    0
    Так, вот это уже интереснее. А ссылочку не будете добры скинуть?
     
  12. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Последнее редактирование: 08.10.2008
  13. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Последнее редактирование модератором: 31.03.2014
  14. Offline

    Podarok66 Недавно здесь

    Регистрация:
    06.10.2008
    Сообщения:
    14
    Симпатии:
    0
    Вот спасибо всем. Еще вопрос к знатокам:
    - если мой интернет-провайдер подключил меня через VPN, у меня, скорее всего, динамический IP. И тут уже абсолютно непонятно, как мне ограничить доступ в админку и на FTP по IP. Что-то я совсем туплю...:D
     
  15. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    через .htaccess.
    Конечно, точно ip не укажешь, но можно указать диапазон адресов или подсеть:
    Код (CODE):
    1. Order Deny,Allow
    2. Deny from all
    3. Allow from 100.100.100.
     
  16. Offline

    Podarok66 Недавно здесь

    Регистрация:
    06.10.2008
    Сообщения:
    14
    Симпатии:
    0
    Вот про диапазон адресов... Если у меня и в настройках локалки и внутренний IP имеют первыми цифрами например 171.12.ххх.ххх А в сети IP виден допустим 77.73.ххх.ххх Как же мне определить диапазон? Есть какие-то правила? Или это только провайдер сказать может?
    И как вести запись диапазона? Просто дать три первых группы цифр, не указывая последнюю? Не перечислять же их через запятую....=O
     
  17. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
  18. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    конечно внешний IP надо использовать и точный диапазон скажет провайдер
     
  19. Offline

    Podarok66 Недавно здесь

    Регистрация:
    06.10.2008
    Сообщения:
    14
    Симпатии:
    0
    Вот теперь начинаю понимать. Уже сделал записи в .htaccess Проверил вход напрямую и через прокси. Все работает, как описано. Спасибо. Тогда последний вопрос в тему.
    Как прописать два диапазона для входа, или к примеру диапазон и статический IP?
    Иначе я получаюсь привязан к одному месту...
    Вот в таком виде у меня не заработало.

    Код (CODE):
    1. Order Deny,Allow
    2. Deny from all
    3. Allow from 100.100.100.0/21, 103.102.001.0/24


    В руководствах описания этой ситуевины не нашел.
     
  20. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Код (CODE):
    1. Order Deny,Allow
    2. Deny from all
    3. Allow from 100.100.100.0/21
    4. Allow 103.102.001.0/24

    может так
     

Поделиться этой страницей

Загрузка...