- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день! Имеется пара сайтов на Joomla разных версий. С января месяца начались постоянные взломы. Как результат индексируется непонятные URL, если переходишь они не работают. Проверял Айболитом тот ничего не находит.
В чем может быть проблема? и как от этой заразы избавиться?
Moomintroll, Патчи безопасности все установлены ?
Какая версия Joomla?
И что показывает rescan.pro и secu.ru/online-services/redirect
Думаю, в конечном итоге без спеца не обойтись - надо закрывать дыры. На форуме Джумла можно поискать или здесь (см выше). Официальные конторы, вроде Revisium, пишут, что берут 6 рябчиков за работу. На форуме Джумла сидят несколько спецов и берут раза в 2 дешевле.
Какая версия Joomla?
И что показывает rescan.pro и secu.ru/online-services/redirect
Версии Joomla разные от 2.5.9 до 3.7.2
Проверял данными сервисами ничего не обнаружено.
Судя по структуре URL взломы однотипные, и самое странное, что страницы отдают 404 ошибку.
2.5.9
взломщикам такие версии все равно что на главной большими буквами написать логин/пароль
обновите хотя бы до 2.5.28 + критический патч SessionHardening + модули/плагины до последних версий
а далее ай-болит или специалисты в помощь
взломщикам такие версии все равно что на главной большими буквами написать логин/пароль
Я же написал, что версии разные, взломаны сайты с Joomla 3.5.1 и с Joomla 3.7.2, а тип взлома похож на однотипный.
Я же написал, что версии разные, взломаны сайты с Joomla 3.5.1 и с Joomla 3.7.2, а тип взлома похож на однотипный.
вы не кипятитесь, достаточно одного уязвимого сайта на аккаунте хостинга, чтобы нагадить на всех
Moomintroll, причина может быть в чём угодно, по скринам её не определишь. Сайты могли взломать вообще два года назад, и только сейчас проблема проявилась.
Почистить один сайт - это не даст ничего.
Не всё так безнадёжно. Защититься можно практически везде, вопрос только в сложности.
Судя по структуре URL взломы однотипные, и самое странное, что страницы отдают 404 ошибку.
А как вы определили что это взлом? Может просто ссылки на несуществующие страницы где-то стоят. По скрину ничего и не определишь ...может конечно они и есть эти страницы, просто показываются при определённых условиях только.
Берите сразу ВПС.
А чего не сразу выделенный сервер? Вдруг ТС уже давно на ВПС сидит, Вы ведь этого не знаете?
---------- Добавлено 12.03.2018 в 22:55 ----------
После этого можно уже пробовать искать что вам могли залить
в имеющиеся файлы.
---------- Добавлено 12.03.2018 в 22:57 ----------
В ваших файлах пропишут file_get_contents и eval, а URL, где расположен сам код вы не увидите вообще.