Joomla: вирус

12
M8
На сайте с 17.04.2008
Offline
43
1249

Взломан сайт на Joomla 1.5.

Есть желание поручить восстановление профессионалу.

В связи с этим вопрос:

Как обезопасить себя, ведь придется передавать пароли от хостинга, БД, админки?

Сайт вообще можно будет потерять?

Greensneak
На сайте с 26.05.2013
Offline
99
#1

джумлу 1.5 в любом случае лучше не использовать. С безопасностью там большие напряги.

Регистрация домена (https://goo.gl/8evS7V), хостинг (https://goo.gl/xhACo2)
draff
На сайте с 30.03.2010
Offline
65
#2

От хостинга не нужно давать доступ.

А если очень страшно- создать бекап и передать на чистку спецу.

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)
M8
На сайте с 17.04.2008
Offline
43
#3
Greensneak:
джумлу 1.5 в любом случае лучше не использовать. С безопасностью там большие напряги.

Поздно - уже "использовал" :)

draff:
От хостинга не нужно давать доступ.
А если очень страшно- создать бекап и передать на чистку спецу.[/QUOT]

Сложность в том, что на хостинге 3 сайта. И заражены многие каталоги всех трех сайтов (
Я так понимаю, что обычно доступ к хостингу дают, а затем меняют пароли?
W
На сайте с 04.04.2006
Offline
264
#4
micky80:
Поздно - уже "использовал" :)

Переделывайте сайт. С лечением от вирусов могу помочь, но сразу скажу, что с Джумлой 1,5 это бесполезно.

раскрутка сайта - оставить заявку (http://www.prof-raskrutka.ru) бесплатные аудиты и консультации по раскрутке cайтов, недорогая раскрутка сайтов - от 10 000р. (/ru/forum/825038)
draff
На сайте с 30.03.2010
Offline
65
#5
micky80:


Сложность в том, что на хостинге 3 сайта. И заражены многие каталоги всех трех сайтов (
Я так понимаю, что обычно доступ к хостингу дают, а затем меняют пароли?

Да почитайте на форуме темы о взломе почтовых ящиков, с целью получения доступа к хостингу.

Зачем исполнителю доступ к хостингу давать,это он сам написал ?

K5
На сайте с 21.07.2010
Offline
209
#6

ТС в большинстве случаев фтп доступа достаточно для исправления.

Чтобы не так страшно было, обращайтесь к людям с хорошей репутацией и отзывами ;)

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Myworld
На сайте с 04.10.2010
Offline
77
#7

Скажем так, что с любой системой можно защититься, только может на удобстве работы отразиться.

Rimlyanin
На сайте с 22.02.2006
Offline
200
#8
Wadim:
Переделывайте сайт. С лечением от вирусов могу помочь, но сразу скажу, что с Джумлой 1,5 это бесполезно.

почему же бесполезно?

S
На сайте с 27.08.2008
Offline
66
#9

про безопасность:

1) Обычно создать фтп акк и дают доступ от него, по завершению лечения, удалить или сменить пароль.

2) верно выше заметили, не давать доступ "школьникам", а людям с отзывами и репутацией

3) слишком переживаете, обычно кроме вас, никому сайт не нужен.

4) Что значит потерять сайт? Если у вас оригинальный движок, шаблон и еще куча платных плагинов, то тут я понимаю ваши переживания. А стандартный движок джумлы, шаблон - не стоит сильно заморачиваться. Плюс сайт индексируется, следовательно контент, уже признан за вами, при создании копии, ПС отреагирует негативно.

WebGomel
На сайте с 29.10.2011
Offline
77
#10
draff:
От хостинга не нужно давать доступ.
draff:
Да почитайте на форуме темы о взломе почтовых ящиков, с целью получения доступа к хостингу.
Зачем исполнителю доступ к хостингу давать,это он сам написал ?

Да уж, читаю, и плакать хочется.

Чтобы почистить сайты - нужен доступ к файлам. Как минимум фтп. А даже если у исполнителя есть фтп доступ к одному из сайтов - ему ничего не стоит залить шелл, и тем самым получить доступ к остальным сайтам на аккаунте. Через тот же шелл можно выкачать и все базы.

Поэтому какой смысл не давать доступ к хостингу? Лично я его не вижу. А вот в отсутствии у исполнителя доступа в панель хостинга плохое вижу - во первых иногда чтобы проверить файлы - нужно их выкачать на другой сервер, где есть ssh, а через панель обычно их можно упаковать и выкачать архивом, а это всё ускорит процесс работы и возможно стоимость, и во вторых - исполнитель сможет сам изменить пароли к базам данных, не дёргая для этого заказчика. Да и файлы бывает править удобнее через панель, а не выкачивая-закачивая их по фтп. Не давать доступ - ставить палки в колёса исполнителю.

micky80:

Сложность в том, что на хостинге 3 сайта. И заражены многие каталоги всех трех сайтов (
Я так понимаю, что обычно доступ к хостингу дают, а затем меняют пароли?

Где здесь сложность? Даже если бы вы думали, что заражён только один - всё равно проверять нужно все три. То есть проверять нужно все сайты, расположенные на одном аккаунте.

Найдите нормального исполнителя и не переживайте. Если же исполнитель не нормальный и у него задача украсть ваш сайт, то ему и доступ то не нужен. Не сложно, зная что сайт дырявый, найти уязвимость, через которую его уже взломали, взломать снова и украсть всё.

Wadim:
Переделывайте сайт. С лечением от вирусов могу помочь, но сразу скажу, что с Джумлой 1,5 это бесполезно.

Разрешите не согласиться. Джумла 1.5 пока не так уж и безнадёжна. Хоть и в ней самой есть дыры, и во многих расширениях, но на данный момент в 99% случаев это лечится. К примеру я уже несколько лет занимаюсь подобным и всегда даю гарантию пол года. За всю практику повторно по гарантии обратились всего пару раз. И то были мои косяки - что то, да не досмотрел. А сайтов да джумле в моих руках побывало не меньше 1000, это точно.

Рекомендую хостинг в Беларуси (http://login.by/aff.php?aff=007)
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий