Проблема Блок сайта по IP

Тема в разделе "Вопросы безопасности", создана пользователем laellin, 22.12.2015.

  1. Offline

    laellin Недавно здесь

    Регистрация:
    22.12.2015
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    Доброго времени суток. Не знаю, по адресу ли...
    Есть сайт на Джумле 1.5, работает больше трех лет, обслуживался сторонней фирмой. Последние полгода в связи с кризисом решено было поддерживать своими силами. Опыта ноль, поэтому учимся методом проб и ошибок, благо сайт стабилен. Потихоньку занимаюсь реорганизацией сайта, обновляю ассортимент. Тут и подкралась напасть: при перемещении (выше-ниже), категории с товаром в Виртуал Маркете сайт отвалился и при дальнейших запросах выдает "Не удается открыть эту страницу" как в админке так и основной. Причем перестал заходить с этого айпи вообще. Перенесла эту часть работы домой. Сегодня снова понадобилось переместить категории и опять тоже самое - полный блок сайта по айпи. Что это? Как обойти?
     
  2.  
  3. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    зайти на хостинг и посмотреть списки заблокированных IP адресов для сайта
    зайти по FTP и посмотреть файл .htaccess в коне сайта, возможно туда каким то образом попадает твой IP
    если установлены компоненты и плагины защиты на сайте, через хостинг зайти в БД и отключить их - после разбираться в условиях блокировки зайдя в админку сайта
     
    laellin нравится это.
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Может блокировка по запросу POST
     
    laellin нравится это.
  5. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    какая ошибка в браузере отображается при обращении к сайту?
     
    laellin нравится это.
  6. Offline

    laellin Недавно здесь

    Регистрация:
    22.12.2015
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    Безымянный.png
     
  7. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    QIP Shot - Screen 026.png у меня открылась
     
    Последнее редактирование: 23.12.2015
  8. Offline

    laellin Недавно здесь

    Регистрация:
    22.12.2015
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    htaccess не нашла ничего подозрительного, ничего похожего на айпи адрес там нет. По поводу плагинов - найти их в базе для меня слишком сложно, поэтому я зашла на админку с смартфона через 3G, посмотрела установленные плагины, но ничего подозрительного не увидела. На всякий случай прилагаю скрины, может кто-то шифруется.
    Screenshot_2015-12-23-08-30-14_com.android.browser.png Screenshot_2015-12-23-08-30-43_com.android.browser.png Screenshot_2015-12-23-08-31-11_com.android.browser.png
    --- добавлено: 23.12.2015 ---
    Так и у меня открывается с другого айпи) Дело не в сайте как в таковом.
     
  9. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    для чего используются плагины с номерами 41 и 42?
    это плагины для удалённого управления сайтом - у тебя они для чего используются?

    если не используются отключи - это хорошая [!] дыра в безопастности
     
    laellin нравится это.
  10. Offline

    laellin Недавно здесь

    Регистрация:
    22.12.2015
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    Понятия не имею для чего они. Отключу сейчас. Стоп, а все телодвижения с сайтом это не удаленное управление?
     
  11. woojin
    Offline

    woojin Местный Команда форума

    Регистрация:
    31.05.2009
    Сообщения:
    3 209
    Симпатии:
    335
    Пол:
    Мужской
    нет
    эти плагины нужны для обработки загруженных в определённый каталог XML файлов
    к примеру можно одним файлом (со специальной структурой) наполнить сайт или создать нужные пункты меню или ещё что либо

    если такая штука на используются то данные плагины не нужны
    --- добавлено: 23.12.2015, первое сообщение размещено: 23.12.2015 ---
    в следующий раз когда сайт будет не доступен смотри в error и access логи сервера, там должно быть написано почему не пускает
    и возможно что error лог отключен на хостинге, его в начале надо будет включить
     
  12. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    Не вижу плагинов для запрета входа.Кроме разве первого в списке System Restore Ponts
    Может компонент блокировать. Скрин меню компонентов ?
     
  13. Offline

    laellin Недавно здесь

    Регистрация:
    22.12.2015
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    В описании плагина System Restore Ponts указано, что он создает точку восстановления до обновлений. Выключать пока не стала его, боюсь вообще все уронить)
    7uAV6zynDII.jpg
     
  14. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    1.Обратиться с вопросом к хостеру. 2. Установить Джумла 1.5+Вирт в папку или на поддомен и подключить старую базу данных
    Включить отображение ошибок, желательно в ночное время, когда покупателей мало.
    И перед проведением работ- сделать бекап.
     
    laellin нравится это.
  15. Offline

    laellin Недавно здесь

    Регистрация:
    22.12.2015
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    В поддержку хостинга обратилась, пока тишина. Пункт 2 из сообщения выше для меня невыполним, на этом уровне я не умею работать с админкой. Где-то наткнулась на совет проверить айпи в списках спамеров, на удивление оба айпи в них присутствуют. И тот и тот в spamhaus, домашний еще в пару других. Провайдер и дома и на работе один. Может ли это как-то влиять?
     
  16. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    IP в спам-списке влияет на прохождение эмэйл по сети.
    Ну тогда скачать файлы на локалку и дамп базы данных, и поиском текста в файлах в редакторе NotePad++ искать IP
     
  17. Offline

    laellin Недавно здесь

    Регистрация:
    22.12.2015
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Женский
    Прогнала все файлы через Нотпад, моих айпи нигде нет. На хостинге ответили, что на их стороне проблемы нет. Подумываю написать провайдеру.
    Самое интересное. После НГ появился доступ на сайт из дома. Чудеса! Стараюсь не дышать, когда работаю в админке, пока все хорошо. На работе по прежнему "страница недоступна".
     
  18. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 054
    Симпатии:
    520
    Пол:
    Мужской
    А в дампе БД?
     

Поделиться этой страницей

Загрузка...