Взлом Joomla 2,5!

Бекапы делать советую чаще. Частно помогает на будущее файлов.

Начиная с конца месяца декабрь ток этим и занимаюсь:)

Может подскажете как убереься ,а не заниматься восстановлением? Спасибо.

- С форумов всяких не ставить расширения, только с JED

- Сменить пароль на фтп и хранить только у себя (70% взломов, когда отдаете доступы)

- Обновлять версию джумлы

это минимум

спасибо огромное, SEOmagic,учту:)

Ната66, заодно смените логин и пароль на админку. И посмотрите в папке с логами error.php

там как правило постоянный брутфорс на админку идёт.

закройте адреса с которых ломятся в htaccess

типа так:

и с новой строки дописываете

Deny from *.*.*.*

Как вариант - ставите плагин jSecure Authentication

он вообще прячет путь к админке.

спасибо Вам, добрый человек. До сих пор восстановить хостеры один сайт не могут, что уж там за вирус такой:(

Скорей всего там не вирус, а то, что он натворил. Сейчас хостеры решают последствия ищите источник!

Самый простой вариант:

В начале файла авторизации пишем "если нет кука['anti-brut'] - die('Давай досвидания')". Где нибудь создаем страницу, которая ставит эту куку на 100500лет

Теперь чтобы войти в админку надо сначала посетить эту страницу, и дальше можно заходить не посещая ее.

Когда брут пошлет запрос POSTом он получит отлуп.

Делаю так на всех клиентских сайтах. Пока никто не жаловался:)