Регулярные взломы

123 4
Jackyk
На сайте с 05.10.2005
Offline
331
3570

Приветствую Уважаемое Сообщество!

Есть хостинг на Зеноне, с которым довольно долго за редким исключением не знали бед.

Но теперь его регулярно взламывают, и делают следующее.

1. Суют всюду .htaccess-ы, редиректящие с мобильных устройств куда-то (предполагаю, что на партнерки).

2. Заливают свой контент, видимо - под какие-то сателлиты. А он, соответственно, занимает место, и хостер присылает письма о превышении квоты. К чести Зенона, деньги за это превышение до данного момента прощали.

Собственно, рекомендации хостера (и не одного) - обновить Joomla, поскольку версия 1.5 безнадежно устарела и имеет дыры безопасности.

Но то-то и оно, что дизайн сделан только под старую Джумлу, и простым обновлением тут не обойдешься - фактически это означает сайты переделывать по новой вообще.

Вообще движки следующие: Vbulletin 3.8.6, статические сайты на Frontpage, Joomla 1.5.

Вот и вопрос - а есть ли всё же способ как-то безопасно существовать со старыми движками?

Я попробовал воспользоваться cloudflare, где когда-то вроде как было заявлено, что от DDoS они защищают с оговорками, а вот от инъекций защищают вроде как (если не путаю). Но по факту это не помогло. Либо там просто надо что-то дополнительно включить в настройках...

Буду признателен за любые рекомендации и советы.

С уважением, Евгений

P.S. К Зенону претензий на данный момент нет, они помогают, как могут, дают рекомендации, аннулируют эти самые "задолженности" за превышение дискового пространства из-за чужих файлов...

С уважением, Евгений.
A
На сайте с 04.11.2012
Offline
77
#1

В чем проблема купить впс, настроить, чтобы никуда нельзя было лить и редактировать файлы? +ограничить выполнение некоторых команд, что позволяют работать шеллам?

Jackyk:
Приветствую Уважаемое Сообщество!
2. Заливают свой контент, видимо - под какие-то сателлиты.

это называется дорвеи )

DV
На сайте с 01.05.2010
Offline
644
#2

Как ни крути, надо настраиваться на постепенное обновление сайтов. Так сказать, апгрейд.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
Jackyk
На сайте с 05.10.2005
Offline
331
#3
ankhorr:
В чем проблема купить впс, настроить, чтобы никуда нельзя было лить и редактировать файлы? +ограничить выполнение некоторых команд, что позволяют работать шеллам?

ВПС у меня есть, в FastVPS. Если не ошибаюсь, они тоже всячески настаивали на обновлении Джумлы. Но спасибо за идею, надо им написать.

A
На сайте с 04.11.2012
Offline
77
#4
Jackyk:
Но спасибо за идею, надо им написать.

для спасибо есть кнопка ;)

По поводу "им писать" - это бесполезно, потому как самому хостеру не факт, что захочется этим морочиться просто так, за эту услугу затребуют денежку. А в таком случае легче найти спеца по настройке впс здесь же, объяснить ему ситуацию и все будет настроено, как необходимо.

Почему я говорю так уверенно:

несколько лет назад сам баловался заливкой шеллов в сбрученных админках жумлы (не в промышленных масштабах, конечно), так вот, попадались умно настроенные впс, что или сам шелл никак не залить (там не сколько права стояли на папки 555, сколько, скорее всего, лежал хтакесс с запретом на заливку все файлов, кроме определенных расширений), или шелл заливался, но тупо не работал (тут были два варианта: отказ в доступе - это тоже настройка хтакесс, ведь зачем доступ к пхп-файлам в папке имейжс?; второй вариант - шелл грузился с эррорами и тупо не мог функционировать).

Den73
На сайте с 26.06.2010
Offline
523
#5

Jackyk

обновляйте не все, тоесть можно вообще не обновлять.

вам нужно просто найти специалиста который проведет расследование и найдет уязвимости а там уже закрыть их очень просто.

4пальца
На сайте с 30.03.2006
Offline
99
#6
Den73:
Jackyk
вам нужно просто найти специалиста который проведет расследование и найдет уязвимости а там уже закрыть их очень просто.

Так себе идейка. Что-то найдёт, что-то останется.

ankhorr: В чем проблема купить впс, настроить, чтобы никуда нельзя было лить и редактировать файлы? +ограничить выполнение некоторых команд, что позволяют работать шеллам?

Тоже идейка не блестящая. А в картинки можно лить? Иначе как загружать новые публикации? Да и способов поломать сайт масса, глупо рассчитывать, что помогут такие заплатки.

Советую подыскать инструменты миграции и решиться на обновление движка. По опыту знаю, что старые движки - кладезь всевозможных дыр, Вам так просто от них не отделаться.

Если совсем-совсем никак, может стоит посмотреть в сторону этого:

http://habrahabr.ru/post/145241/

Размещаю рекламные статьи на площадках тематики "Новости/СМИ": тИЦ 850
sear4er
На сайте с 04.03.2010
Offline
716
#7

Меня тоже такой вопрос мучает, особенно с друпалом - сейчас перенести со старой версии сайты на новую - потратить по 200 баксов на проект просто так. А ломают постоянно ... раз в 2-3 месяца. С ВП и джумлой проще.

Профессиональный SEO аудит с гарантией результата (форум). (/ru/forum/824674) EVOLUTION SEO - Оптимизация, продвижение сайтов, вывод из под фильтров (личный сайт). (https://evoseo.ru) Бесплатные SEO консультации. (https://evoseo.ru/seo-consultaciya/)
Jackyk
На сайте с 05.10.2005
Offline
331
#8

Спасибо большое всем отписавшимся.

А всё же насчет CloudFlare или им подобных сервисов за умеренные деньги - никто не подскажет? На аккаунте недорогом (относительно, конечно - всё же и 20$ за сайт безо всякого хостинга - это не такие уж копейки) - но всё же CF за эти деньги защищает от всего этого, или опять же дырявый движок не защитишь ничем?

rustelekom
На сайте с 20.04.2005
Offline
478
#9

А с чего ему защищать? Он просто проксирует и вероятно блокирует известные айпи откуда идет подозрительный трафик + может быть ряд типичных запросов на взлом, но не более ж того.

Неплохой вариант для сайтов не особо часто обновляемых. Поставить права рид онли на все файлы. В таком случае взлом пацанам никак не поможет, так как иначе как по фтп ничего поменять не смогут. Доступ в админку и вовсе закрыть по вашему айпи. Думаю это полностью избавит вас от взломов. Но естественно, обновляться он тогда не будет и юзер комментов тоже не будет. С другой стороны не такой уж недостаток - обычно это только спам:)

SSD KVM ВПС от 149 ₽ в Германии. SSD хостинг от 119 ₽ в Германии или России |Выделенные серверы в Европе, Азии, США и РФ (https://www.robovps.biz/) Контакты: Telegram чат (https://t.me/rustelekom_bot) или LiveChat на любом из наших сайтов.
A
На сайте с 04.11.2012
Offline
77
#10
rustelekom:
Но естественно, обновляться он тогда не будет и юзер комментов тоже не будет. С другой стороны не такой уж недостаток - обычно это только спам:)

а разве контент (кроме картинок) и комменты не в бд хранятся? ;)

Проблема шаред хостов, что если в соседнем сайте на твоем акке зальют шелл, то через него перелезут и на все остальные сайты, даже если в последних и будет установлен запрет на редактирование. Может у тс еще и такая проблема имеется.

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий