В шаблон вставлен плохой код - Безопасность сайтов на Joomla

День добрый!
Есть у меня несколько сайтов на разных версиях Joomla на одном  аккаунте хостинга Джино. И стали их регулярно взламывать - в частности, вписывают в шаблоны вредный код. А что если закрыть доступ к редактированию всех шаблонов вообще, поставить права 444, например?  ftp  у меня всегда закрыт. Все сайты мне обновлять некогда, но и отказываться от них не могу.

Не поможет, изменят права..
Можно конечно лечить, обновлять, мучаться, но если не хочется гемора - переезжайте на хостинг ютекс (в подписи), там вся работа шеллов блокируется еще на попытках что-то нехорошее сделать.

Откровенно говоря, достало уже это взламывание. И пароли меняю, и ftp а закрыт, и Joomla (на некоторых проектах) новая - ничего не помогает.

Откровенно говоря, достало уже это взламывание. И пароли меняю, и ftp а закрыт, и Joomla (на некоторых проектах) новая - ничего не помогает.

Ну так хоть 1 старая и взломают все..
Совет выше дал, я там сам держу все сайты которые сложно или не хочу обновлять

В смысле, могут взломать сайт на новой Joomla через другой сайт?

В смысле, могут взломать сайт на новой Joomla через другой сайт?

Конечно же.. Если сайты на одном аккаунте

На старых версиях патч безопасности от 12.12.2015 установлен, что у voland в подписи ?

Так разделите их от друг друга. Если не хотите потерять, теперь придется чистить и обновлять.

меня всегда закрыт. Все сайты мне обновлять некогда, но и отказываться от них не могу.

правило 1 - один хостинг акк = один сайт
правило 2 - обслуживание (просто так то что вы такая есть и красивая) от 1500р/мес (даже если ни чего не делаете, но все работает  ) остальное обновление и прочие работы плюсом к минималке
правило 3 - если заказчики не платеже способны не работать с ними не тратя свое время
правило 4 - не держать сайты заказчиков у себя на хостинге, разве только на своем настроенном vps оплату с них брать как за vps + ежемесячное обслуживание (но лучше не держать у себя)
правило 5 - делаем выводы и дописываем свое у каждого работа разная и требования разные

Тут намедни мне человек стукнул. Говорит сайт доход делает 2100 в день. Но вирусы заели. Говорю цену 2500, а он мне говорит дорого сделай за 1500. На 1800 сторговались. Говорю сайт копию взять можно. А он мне только на моем сервере лечи и вообще чтобы без простоев сайта.

Короче я к чему веду. Если вы не будете обслуживать ваши сайты и будете экономить на последнем, то в конце концов все потеряете. Это касается всех, кто думает что права на шаред хостинге ему помогут.

Тут намедни мне человек стукнул. Говорит сайт доход делает 2100 в день. Но вирусы заели. Говорю цену 2500, а он мне говорит дорого сделай за 1500. На 1800 сторговались. Говорю сайт копию взять можно. А он мне только на моем сервере лечи и вообще чтобы без простоев сайта.

Короче я к чему веду. Если вы не будете обслуживать ваши сайты и будете экономить на последнем, то в конце концов все потеряете. Это касается всех, кто думает что права на шаред хостинге ему помогут.

Я вообще таких лесом посылаю, у меня ценник минимум 3500, то что по поводу джино, сам у них взял VPS, нашел баги и они устранили их... так что думаю ближайших серверных уязвимостей всплывать у них не должно...

Я вообще таких лесом посылаю

Я был вежливым и посоветовал найти другого специалиста вместо меня.

Joomla 1.5 на сервере с php 5.3.3, без каких либо фильтров. Патчи не стоят никакие, ядро перепилено, JCE 2.0.10. Что за сайт не скажу 

Ну, это личные сайты, мои и близких людей. Я, пожалуй, их обновлю и перенесу к Воланду)

Не, не, ко мне не надо ))
Можно на ютекс, но я не связан с ним. Лишь вредный клиент

Ну, это личные сайты, мои и близких людей. Я, пожалуй, их обновлю и перенесу к Воланду)

Воспользуюсь случаем порекомендовать хостинг для Joomla - http://jehost.ru. Там и бесплатно почистят сайт и дыры залатают - ни один хостер такого не предложит.
По поводу Ютекс ну очень сомневаюсь, что они способны блокировать вирусы еще до момента их активности. Основные сигнатуры вирусов возможно отлавливают, но это капля в море.

ни один хостер такого не предложит.

Как минимум четверых знаю

Как минимум четверых знаю

Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)
Покажите мне таких)))

Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)
Покажите мне таких)))

У наших клиентов, что оплачивают мониторинг сайтов, абонентская плата, включена услуга чистки... я же ее и делаю...

У наших клиентов, что оплачивают мониторинг сайтов, абонентская плата, включена услуга чистки... я же ее и делаю...

Вот именно это доп.плата за мониторинг!

Аня, я немного отдойду от темы хостеров, чтобы вам разъяснить достаточно типичную ошибку, в случаи эпидемии на хосте.
вот представте, что сайты это люди, они живут в одной маленькой квартире, один из них заболевает, ну не знаю чумой. Учитывая что все они живут вместе, все и заболевают. Вы отпраляете их в больницу и начинаете лечить. Как только но лечите их от чумы в одной маленькой палате, и как только один выздоровил, вы его не отправляете домой а держите вместе с зараженными.
Итого, вы бегаете по кругу, пока вы лечите полсдений первый уже снова в ауте. Так что если у вас на хосте эпидемия, то надо изолировать сайт, чистить. И держать изолированным, пока не закончите со всеми отстаными. Это что касается чисты. Далее чистка бесловно важна, но надо и причину выявить. И да если уж все совсем дурно, то проше будет пресобирать сайты.

Да, я согласна. Эпидемия налицо. Я не понимала раньше, что вирус попадает через один сайт сразу ко всем. А вот в папки и файлы, которые так просто лежат, но недоступны из инета, код тоже проникает?

Да

Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)

У вас бесплатно? Тогда у меня есть клиент )

У вас бесплатно? Тогда у меня есть клиент )

Только сыр в мышеловке 
По теме так это абонентка обслуги, мониторинга или еще чего и она в год вылазит примерно в сумму 12-18тр отдельно или эта же сумма внутри если еще какие работы оговариваются.
Хостер не будет выполнять работы по обновлению, чистят да, но пользы почти ноль от такой чистки, если хостер себя "продвигает" и набирает пользователей, то конечно напишет и чистку, но это фейк не более. Нет у них людей с таким количеством работа часов для этого.

А вот скажите, простые HTML сайты из пары-тройки страниц тоже взламывают?

нет, но если поддержка РНР включена скрипт могут положить в папку сайта

нет, но если поддержка РНР включена скрипт могут положить в папку сайта

Ну для этого рядом должна быть уязвимость в php-коде.
Если кругом только HTML, нет php - то и нет вероятности уязвимости.

нет php - то и нет вероятности уязвимости.

Ну не считая уязвимых служб на портах...