Форум русской поддержки Joomla!® CMS
03.12.2016, 15:39:55 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Ежедневный взлом

 (Прочитано 254 раз)
0 Пользователей и 1 Гость смотрят эту тему.
AndreySm
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 69



« : 03.05.2016, 11:37:57 »

На хостинге есть 4 сайта. 2 на Joomla 1.5, один на Joomla 2.5 и один на Joomla 3. Сайты кроме Joomla 3 взламывают периодически почти ежедневно вставкой скрипта в заголовок на переадресацию еще на один сайт постоянно другой. При этом конечно все работает но грузит трафик. Если вставка уже есть то обычно вторая не добавляется. На всех сайтах стоит RSFirewall и jsecurelite. Вроде это основное по защите и должно работать. Что можно еще предпринять ?
Записан
kik84
Живу я здесь
******

Репутация: +59/-4
Offline Offline

Сообщений: 1307



« Ответ #1 : 03.05.2016, 12:11:52 »

Найти причинный сайт, отделить его от остальных, обратиться к специалистом (либо самому, хотя бы скриптом AIbolit) для лечения. Не помешает и оставшиеся три сайта профилактически проверить.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Online Online

Пол: Женский
Сообщений: 4712

Мама, я снова верстал во сне...


« Ответ #2 : 03.05.2016, 12:58:19 »

Судя по тому, что RSFirewall и jsecurelite Вам не помогли - собственных знаний для решения данной задачи Вам, скорее всего, не хватит.

Там не профилактическая проверка нужна - там нужно лечит все четыре сайта. Потому что я, к примеру, в таком случае однозначно загнала бы бэкдор в сайт на тройке и ничего на тройке бы не размещала. А размещала на трех остальных. Их бы хозяин чистил, лечил... а я бы через тройку все свои бяки восстанавливала)))
Записан
Missile
Завсегдатай
*****

Репутация: +70/-0
Offline Offline

Пол: Женский
Сообщений: 681


« Ответ #3 : 03.05.2016, 13:05:02 »

Сайты вряд ли взламывают ежедневно - скорее всего, там шелл сидит, который и даёт злоумышленникам возможность делать с сайтами всё, что им хочется.
Путей - 2: лечить или переустанавливать. Второй - эффективнее. В любом случае, всегда необходимо предпринимать основные меры защиты: правильно устанавливать права на файлы и папки, запаролить админку через httpaswd, в htaccess прописать запреты на исполнение скриптов в тех папках, где это не требуется (напр., images, logs и т.д.), своевременно обновляться, вести логи. Не размещать сайты на дешёвых - и, тем более, бесплатных - г*хостингах. Не ставить расширения, взятые с варёзников, потому что 99,99% зловредов попадают на сайт именно оттуда.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3474


skype aqaus.com


« Ответ #4 : 03.05.2016, 14:05:38 »

Разделить по пользователям и потом уже лечить/обновлять. Все за один раз сложно вылечить.
Записан
AndreySm
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 69



« Ответ #5 : 03.05.2016, 14:23:48 »

Спасибо. Буду пробовать. Еще нюанс. Ссылки на сайты всегда новые, отделить не получится. При этом на всех появляется вставка на одинаковый сайт.
Записан
kik84
Живу я здесь
******

Репутация: +59/-4
Offline Offline

Сообщений: 1307



« Ответ #6 : 03.05.2016, 14:37:45 »

Спасибо. Буду пробовать. Еще нюанс. Ссылки на сайты всегда новые, отделить не получится. При этом на всех появляется вставка на одинаковый сайт.
Сайты надо разделить по разным аккаунтам.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Online Online

Пол: Женский
Сообщений: 4712

Мама, я снова верстал во сне...


« Ответ #7 : 03.05.2016, 17:11:55 »

Они у Вас, скорее всего, скриптом подгружаются. Ищите скрипт. Кстати, все расширения официально куплены? Будет верхом иронии, если ссылки вшиты в RSFirewall))
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +120/-3
Offline Offline

Пол: Мужской
Сообщений: 1435


« Ответ #8 : 03.05.2016, 20:54:31 »

Хостинг - вещь небезопасная в принципе. Нормальная защита возможна лишь в том случае, если пул PHP выполняется не под именем пользователя, владеющего папками и файлами, а под отдельным именем, которое вообще никак не связано с публичными директориями. Если сервак может писать всё, что ему подсунут, то защиты, считай, нет никакой вообще, какие бы там фаерволы не стояли. Но если ему позволить избирательно писать в публичных директориях, то никакой шелл страшен не будет: если его зальют, то он ничего не сможет сделать с файлами — ничего и никогда. А по логам сразу будет видно эту заразу. Сначала такой подход может показаться сложным и муторным. Но это настоящая защита, в которой задействована вся мощь Linux. На shared хостинге это реализовать не получится - нужен VDS.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet