- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем. Ситуация такая- 23 февраля у меня взломали и полностью удалили 2 сайта на одном хостинге. Пароль подобрать маловероятно, так как пароль 22 символа, 11 цифр и 11 букв, как заглавных, так и прописных. Движок joomla 1.5.20. Теперь вопрос, как могли взломать и удалить сайты? Что можно сделать, чтобы подобное не повторялось? Переживаю, потому что наверное треть моих сайтов на этом движке.
Возможно шелл залили и получили доступ ко всему.
Скорее всего кто то уязвимость нашел.
Возможно шелл залили и получили доступ ко всему.
Скорее всего кто то уязвимость нашел.
Подскажите, какая может быть уязвимость? Просто некоторые из моих сайтов являются источником дохода, поэтому не хотелось бы их потерять.
Как обезопасить свои сайты?
Хм возможно хостинг кривой и через соседа залили шелл.
Хм возможно хостинг кривой и через соседа залили шелл.
Можно об этом по подробнее? Как от этого защититься? Или однозначно Хостинг менять?
Можно об этом по подробнее? Как от этого защититься? Или однозначно Хостинг менять?
Защитится можно своевременными обновлениями баг-фиксов вашего движка, а так же запретить загрузку любых php файлов и включить safe mod.
Еще б не помешало поставить доступ в админку по IP на всякий случай.
Хмм так же прошу не забывать о всяких дырах о которых знает маленький круг людей и они же используют их.
Еще рекомендую скачать полный дамп сайтов и просканить антивирусом или же через ssh.
Хостинг провайдер?
Подскажите, какая может быть уязвимость? Просто некоторые из моих сайтов являются источником дохода, поэтому не хотелось бы их потерять.
Как обезопасить свои сайты?
Если бы знали - давно бы уже закрыли все дыры! :)
nickmake, арендуйте сервер или впс, потом создайте под каждый сайт отдельного пользователя и БД.
Во всяком случае делайте бекапы почаще - это ещё никому не мешало!!!
Можно об этом по подробнее? Как от этого защититься? Или однозначно Хостинг менять?
Очень редко и мало вероятный фактор советую принибречь , если - это старый хост и тд. На молодой еще можно подумать немного :).
joomla 1.5.20 -- следите ли вы за уязвимостями? и обновлением и лотанием дырок заранее.
1.Стоит ли форум где-то у сайтов?
2.Меняйте фтп пароли + у всех панелей везде.
3. Включите временно seif_mod on на аккуанте.
4. Проверте компьютер антивирусом.
5. Просканьте директорий антивирусом на хостинге.
6. Гляньте логи ..когда удалили сайт кто заходил ипы.
Странно, что сайты грохнули! обычно либо конкуренты, либо вас заказали и вы у кого-то что-то взяли скопировали на сайты.
7. Куки везде советую грохнуть. На мылах пассы сменить.
8.Вариант самый опасный, если сломали на приватной уязвимости дырке. Спасения небудет :)
тока переход на другой движок или хз.
Очень редко и мало вероятный фактор советую принибречь , если - это старый хост и тд. На молодой еще можно подумать немного :).
joomla 1.5.20 -- следите ли вы за уязвимостями? и обновлением и лотанием дырок заранее.
1.Стоит ли форум где-то у сайтов?
2.Меняйте фтп пароли + у всех панелей везде.
3. Включите временно seif_mod on на аккуанте.
4. Проверте компьютер антивирусом.
5. Просканьте директорий антивирусом на хостинге.
6. Гляньте логи ..когда удалили сайт кто заходил ипы.
Странно, что сайты грохнули! обычно либо конкуренты, либо вас заказали и вы у кого-то что-то взяли скопировали на сайты.
7. Куки везде советую грохнуть. На мылах пассы сменить.
8.Вариант самый опасный, если сломали на приватной уязвимости дырке. Спасения небудет :)
тока переход на другой движок или хз.
Да вообще не понятно, зачем грохнули... Сайты - оба 4 месяца, уник 100 процентов, тематика вк, но сайтов небыло даже в топ 1000 (лично смотрел по поисковым системам все запросы). Все произошло, после прогона рерайт-статей сайта по базе каталогов статей.
От сайтов осталась одна страничка с надписью - мы тебя хакнули, на английском языке.
Есть мысли перейти на MODx, кто-нибудь может что-нибудь сказать про этот движок? Как он в плане безопасности?