Форум русской поддержки Joomla!® CMS
06.12.2016, 23:58:57 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

В шаблон вставлен плохой код

 (Прочитано 319 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« : 20.09.2016, 19:34:56 »

День добрый!
Есть у меня несколько сайтов на разных версиях Joomla на одном  аккаунте хостинга Джино. И стали их регулярно взламывать - в частности, вписывают в шаблоны вредный код. А что если закрыть доступ к редактированию всех шаблонов вообще, поставить права 444, например?  ftp  у меня всегда закрыт. Все сайты мне обновлять некогда, но и отказываться от них не могу.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8715


любит наш народ всякое гавно...


« Ответ #1 : 20.09.2016, 19:45:29 »

Не поможет, изменят права..
Можно конечно лечить, обновлять, мучаться, но если не хочется гемора - переезжайте на хостинг ютекс (в подписи), там вся работа шеллов блокируется еще на попытках что-то нехорошее сделать.
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #2 : 20.09.2016, 19:53:04 »

Откровенно говоря, достало уже это взламывание. И пароли меняю, и ftp а закрыт, и Joomla (на некоторых проектах) новая - ничего не помогает.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8715


любит наш народ всякое гавно...


« Ответ #3 : 20.09.2016, 19:55:10 »

Откровенно говоря, достало уже это взламывание. И пароли меняю, и ftp а закрыт, и Joomla (на некоторых проектах) новая - ничего не помогает.
Ну так хоть 1 старая и взломают все..
Совет выше дал, я там сам держу все сайты которые сложно или не хочу обновлять
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #4 : 20.09.2016, 19:56:43 »

В смысле, могут взломать сайт на новой Joomla через другой сайт?
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8715


любит наш народ всякое гавно...


« Ответ #5 : 20.09.2016, 19:58:07 »

В смысле, могут взломать сайт на новой Joomla через другой сайт?
Конечно же.. Если сайты на одном аккаунте
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2653


step by step


« Ответ #6 : 20.09.2016, 20:04:56 »

На старых версиях патч безопасности от 12.12.2015 установлен, что у voland в подписи ?
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #7 : 20.09.2016, 21:00:34 »

Так разделите их от друг друга. Если не хотите потерять, теперь придется чистить и обновлять.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #8 : 20.09.2016, 21:36:57 »

меня всегда закрыт. Все сайты мне обновлять некогда, но и отказываться от них не могу.
правило 1 - один хостинг акк = один сайт
правило 2 - обслуживание (просто так то что вы такая есть и красивая) от 1500р/мес (даже если ни чего не делаете, но все работает  Wink) остальное обновление и прочие работы плюсом к минималке
правило 3 - если заказчики не платеже способны не работать с ними не тратя свое время
правило 4 - не держать сайты заказчиков у себя на хостинге, разве только на своем настроенном vps оплату с них брать как за vps + ежемесячное обслуживание (но лучше не держать у себя)
правило 5 - делаем выводы и дописываем свое у каждого работа разная и требования разные
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #9 : 20.09.2016, 22:10:29 »

Тут намедни мне человек стукнул. Говорит сайт доход делает 2100 в день. Но вирусы заели. Говорю цену 2500, а он мне говорит дорого сделай за 1500. На 1800 сторговались. Говорю сайт копию взять можно. А он мне только на моем сервере лечи и вообще чтобы без простоев сайта.

Короче я к чему веду. Если вы не будете обслуживать ваши сайты и будете экономить на последнем, то в конце концов все потеряете. Это касается всех, кто думает что права на шаред хостинге ему помогут.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #10 : 20.09.2016, 22:19:02 »

Тут намедни мне человек стукнул. Говорит сайт доход делает 2100 в день. Но вирусы заели. Говорю цену 2500, а он мне говорит дорого сделай за 1500. На 1800 сторговались. Говорю сайт копию взять можно. А он мне только на моем сервере лечи и вообще чтобы без простоев сайта.

Короче я к чему веду. Если вы не будете обслуживать ваши сайты и будете экономить на последнем, то в конце концов все потеряете. Это касается всех, кто думает что права на шаред хостинге ему помогут.
Я вообще таких лесом посылаю, у меня ценник минимум 3500, то что по поводу джино, сам у них взял VPS, нашел баги и они устранили их... так что думаю ближайших серверных уязвимостей всплывать у них не должно...
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #11 : 20.09.2016, 22:32:08 »

Я вообще таких лесом посылаю

Я был вежливым и посоветовал найти другого специалиста вместо меня.

Joomla 1.5 на сервере с php 5.3.3, без каких либо фильтров. Патчи не стоят никакие, ядро перепилено, JCE 2.0.10. Что за сайт не скажу  Grin
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #12 : 21.09.2016, 01:28:03 »

Ну, это личные сайты, мои и близких людей. Я, пожалуй, их обновлю и перенесу к Воланду)
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8715


любит наш народ всякое гавно...


« Ответ #13 : 21.09.2016, 03:25:20 »

Не, не, ко мне не надо ))
Можно на ютекс, но я не связан с ним. Лишь вредный клиент
Записан
yuri-it
Живу я здесь
******

Репутация: +37/-3
Offline Offline

Сообщений: 1037


« Ответ #14 : 21.09.2016, 10:37:17 »

Ну, это личные сайты, мои и близких людей. Я, пожалуй, их обновлю и перенесу к Воланду)
Воспользуюсь случаем порекомендовать хостинг для Joomla - http://jehost.ru. Там и бесплатно почистят сайт и дыры залатают - ни один хостер такого не предложит.
По поводу Ютекс ну очень сомневаюсь, что они способны блокировать вирусы еще до момента их активности. Основные сигнатуры вирусов возможно отлавливают, но это капля в море.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #15 : 21.09.2016, 10:58:27 »

ни один хостер такого не предложит.

Как минимум четверых знаю
Записан
yuri-it
Живу я здесь
******

Репутация: +37/-3
Offline Offline

Сообщений: 1037


« Ответ #16 : 21.09.2016, 11:41:22 »

Как минимум четверых знаю
Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)
Покажите мне таких)))
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #17 : 21.09.2016, 11:58:13 »

Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)
Покажите мне таких)))
У наших клиентов, что оплачивают мониторинг сайтов, абонентская плата, включена услуга чистки... я же ее и делаю...
Записан
yuri-it
Живу я здесь
******

Репутация: +37/-3
Offline Offline

Сообщений: 1037


« Ответ #18 : 21.09.2016, 12:18:33 »

У наших клиентов, что оплачивают мониторинг сайтов, абонентская плата, включена услуга чистки... я же ее и делаю...
Вот именно это доп.плата за мониторинг!
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 838


Skype: septdir


« Ответ #19 : 21.09.2016, 13:27:46 »

Аня, я немного отдойду от темы хостеров, чтобы вам разъяснить достаточно типичную ошибку, в случаи эпидемии на хосте.
вот представте, что сайты это люди, они живут в одной маленькой квартире, один из них заболевает, ну не знаю чумой. Учитывая что все они живут вместе, все и заболевают. Вы отпраляете их в больницу и начинаете лечить. Как только но лечите их от чумы в одной маленькой палате, и как только один выздоровил, вы его не отправляете домой а держите вместе с зараженными.
Итого, вы бегаете по кругу, пока вы лечите полсдений первый уже снова в ауте. Так что если у вас на хосте эпидемия, то надо изолировать сайт, чистить. И держать изолированным, пока не закончите со всеми отстаными. Это что касается чисты. Далее чистка бесловно важна, но надо и причину выявить. И да если уж все совсем дурно, то проше будет пресобирать сайты.
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #20 : 21.09.2016, 17:11:10 »

Да, я согласна. Эпидемия налицо. Я не понимала раньше, что вирус попадает через один сайт сразу ко всем. А вот в папки и файлы, которые так просто лежат, но недоступны из инета, код тоже проникает?
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8715


любит наш народ всякое гавно...


« Ответ #21 : 21.09.2016, 17:14:26 »

Да
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #22 : 21.09.2016, 21:10:25 »

Которые будет бесплатно удалять вирусы, копаться в коде, обновлять движок и т.п.?)

У вас бесплатно? Тогда у меня есть клиент )
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #23 : 21.09.2016, 21:41:27 »

У вас бесплатно? Тогда у меня есть клиент )

Только сыр в мышеловке  Grin
По теме так это абонентка обслуги, мониторинга или еще чего и она в год вылазит примерно в сумму 12-18тр отдельно или эта же сумма внутри если еще какие работы оговариваются.
Хостер не будет выполнять работы по обновлению, чистят да, но пользы почти ноль от такой чистки, если хостер себя "продвигает" и набирает пользователей, то конечно напишет и чистку, но это фейк не более. Нет у них людей с таким количеством работа часов для этого.
Записан
Аня
Завсегдатай
*****

Репутация: +32/-0
Offline Offline

Пол: Женский
Сообщений: 643


Копатыч нестабилен!


« Ответ #24 : 21.09.2016, 21:43:48 »

А вот скажите, простые HTML сайты из пары-тройки страниц тоже взламывают?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3530


« Ответ #25 : 21.09.2016, 21:44:12 »

нет, но если поддержка РНР включена скрипт могут положить в папку сайта
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8715


любит наш народ всякое гавно...


« Ответ #26 : 21.09.2016, 21:48:02 »

нет, но если поддержка РНР включена скрипт могут положить в папку сайта
Ну для этого рядом должна быть уязвимость в php-коде.
Если кругом только HTML, нет php - то и нет вероятности уязвимости.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #27 : 21.09.2016, 23:42:29 »

нет php - то и нет вероятности уязвимости.
Ну не считая уязвимых служб на портах...
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet