Вирусы и Joomla 3

Тема в разделе "Вопросы безопасности", создана пользователем Расул, 30.07.2014.

  1. Расул
    Offline

    Расул Недавно здесь

    Регистрация:
    30.07.2014
    Сообщения:
    2
    Симпатии:
    0
    Здравствуйте!
    Есть задача сделать сайт-каталог. Joomla подходит под все требования, но, вспоминая сколько сайтов я очистил от разного рода вирусов, начиная с Joomla 1.5 и заканчивая 2.5, у меня возник вопрос: есть ли такие проблемы с третьей версией?
     
  2.  
  3. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    @Расул, если почитаешь все темы про вирусы на этом форуме, то будет понятно, что проблема не в джумле, а в хостингах, левых дырявых расширениях, отсутствии элементарной защиты, кривых руках админа или вообще в его отсутствии.

    У кого-то Joomla 1.0-1.5 ни разу не ломали, а у кого-то 2.5 ломают каждую неделю. Так что, я думаю, дело не в версии Joomla.
     
  4. Расул
    Offline

    Расул Недавно здесь

    Регистрация:
    30.07.2014
    Сообщения:
    2
    Симпатии:
    0
    Посоветуйте хостинг, у меня около 20 сайтов располагались на timeweb и spaceweb. Хостинги по-моему хорошие, я даже не знаю что можно ещё выбрать..
     
  5. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    Действительно, лучшие хостеры)))))))
    Не сидеть же на RU Center, R01 или Peterhost.
     
    Расул нравится это.
  6. DKraev
    Offline

    DKraev <i>(aka gft)</i>

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    216
    Пол:
    Мужской
    Блин, не поверю! Хоть убей. Либо сайт с посещалкой в 10 чел в сутки.
     
  7. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    @DKraev, а по-твоему каждый сайт на Joomla 1.0-1.5 с посещалкой > 10 обязан быть сломан? :)
    А если сайты на VPS, установлены последние версии расширений, левых расширений минимум, соблюдены хотя бы минимальные требования защиты?
     
    Последнее редактирование: 01.08.2014
  8. DKraev
    Offline

    DKraev <i>(aka gft)</i>

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    216
    Пол:
    Мужской
    Ну не совсем в том контексте, но если утрировать - то да. Сайт, который может представлять интерес для взломщика (ссылки разместить, перенаправление на мобилки и т.п.), если при этом он на 1,0 или 1,5 (менее вероятно, но процентов на 70) - будет взломан, заражен. И если админ не знает об этом, то это не значит что его сайт чист.

    Есть и некоторые оговорки. Если на сайте нет ни одного стороннего расширения - возможность взлома близится к нулю, это понятно. Но подобное отсутсвие стороннего - скорее нонсенс.

    Сайт может быть хорошо защищен в настоящий момент, но что ни разу не был взломан, заражен - не поверю ))

    Обновлял уймищу сайтов, и у всех причина - вируса. Ни один не сказал: "Обновляюсь, потому что новая CMS удобней".
     
  9. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Я лишь про автоматические взломы. Или сайты для заражения выбирают специально обученные люди?
    В общем, я пришел к выводу, что все твои сайты взламывались и заражались. ) Люди, слышите, @DKraev не верит в "ниразунезараженные сайты" и не умеет защищать сайты! ;P Шучу конечно... мне то откуда знать, кто что умеет.

    А мне не верь, не надо... :)
    --- добавлено: 01.08.2014, первое сообщение размещено: 01.08.2014 ---
    В общем, моё мнение - во втором посте. И ключевая фраза там:
     
  10. DKraev
    Offline

    DKraev <i>(aka gft)</i>

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    216
    Пол:
    Мужской
    Олег, ну е-мае. Сейчас люди заклюют ведь :)

    Не, не умею. Я вообще только языком трепать мастер ;)

    Принято, понято :)
     
  11. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Да ладно... Тут и так то нет особой активности, а клевать и вообще некому.
    Короче, считай это провокацией и оффтопом. А вообще забавно, когда такое неверие. Ну хотя бы везение приплел сюда, а то сразу "не верю". :)

    Так лучше своё мнение скажи - "является ли Joomla 3 (подразумеваю Джумлу 3.3) панацеей от вирусов и прочей заразы?"
     
  12. DKraev
    Offline

    DKraev <i>(aka gft)</i>

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    216
    Пол:
    Мужской
    По тону (не смотря на смайлы) чувствую - обиделся? :) Ну прости-прости. Не хотел.

    Нет, панацеей не является. Уменьшит ли это вероятность взлома? Косвенно уменьшит, так как заставит пользователя поставить свежие расширения = меньше дырок. А свежее на 1,0 ты не поставишь = дырки есть. Опять же, если это не "чистая" Joomla.

    Олег, да я разве ж спорю с тобой. Я наоборот, полностью и целиком согласен. Я ведь ни слова не сказал против, я зацепился за 1,0 ни разу не взломанную и не зараженную. :). Если это действительно так - снимаю шляпу (блин, надо аватар теперь переделывать...).
     
  13. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Значит я неправильно передал тон. :) Не на что обижаться. И вообще, когда не ломают, думаю лучше молчать... шоб не сглазить.

    Но ведь для джумлы 2.5 тоже есть новые расширения.
    Мой вердикт такой - Joomla 3.x с кривыми расширениями и кривым хостингом ничем не лучше 1.0-2.5 с нормальными расширениями и таким же хостингом. А по сравнению с 2.5 в джумле 3.x к тому же еще и больше ошибок, т.к. внедряются новые функции. Т.е. переход на новую ветку Joomla не гарантирует максимальную защищенность от заразы. Есть куча других причин.
     
  14. shurikkan
    Offline

    shurikkan Russian Joomla! Team Команда форума

    Регистрация:
    01.09.2011
    Сообщения:
    1 856
    Симпатии:
    162
    Пол:
    Мужской
    Тему засрали.
    Парень спрашивал про Joomla 3.
    Всё, после 5-ого сообщения можно удалять, по-моему)))
    Да и про хостинг тоже удалить: у нас 1 тема = 1 вопрос
     
  15. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 568
    Симпатии:
    152
    Пол:
    Мужской
    На чем мне только сайты от вирусов лечить не доводилось, не так давно у одного заказчика поломали полтора десятка сайтов на чистом ХТМЛ. Ломают все и Битриксы и Тайпо3 и везде причин две - пофигизм хостинга или пофигизм владельца
     
    OlegM нравится это.
  16. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Вот и я об этом же :)

    Не, у нас всё по теме - "спасет ли последняя версия Joomla от вирусов"
     
  17. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 568
    Симпатии:
    152
    Пол:
    Мужской
    Был у меня сайт на единичке с 2000 уникальных посетителей. В общем дыра не в этом, перефразируя Преображенского разруха (дыра) в голове. В инете появились всяческие видеокурсы, типа - из ламера в разработчика на пальцах, за час. Понабежала куча людей абсолютно не понимающих даже основ, зато считающих себя спецами. Соответственно такой же продукт они и выдали. Почитайте форум - у меня Joomla 1905 года, почему... Бывает просят что-то исправить, смотришь и в ужас приходишь. Как известно, некомпетентность потопила непотопляемый Титаник.

    Особенно доставляют случаи когда выставляют в сеть сайты из квик старта с "левыми" ссылками и в которых не отключены неизвестно откуда взявшихся пяток юзеров с админ правами
     
    Последнее редактирование: 06.08.2014
  18. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Так какой вывод можно сделать? :)
    Или перечень рекомендаций...
     
  19. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 568
    Симпатии:
    152
    Пол:
    Мужской
    А какой вывод? Учится и понимать что делаешь. Никто не же не рвется на ринг почитав самоучитель по боксу, тут же почему то наоборот
     
  20. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Потому что всем внушили, что сайтостроительство - для домохозяек и прочих олухов. А мозги - ...да ну их...

    и у всех перед носом маячит кнопка БАБЛО.
    Ну а некоторым "предпринимателям" надо лишь бы дешевле, поэтому пойдут и такие "разработчики".
     

Поделиться этой страницей

Загрузка...