Взломали сайт - Безопасность сайтов на Joomla

Видимо взломали сайт.
Дописывают в index.php след. строчку:

Сайт соответственно не грузится и выдает ошибку:
Parse error: syntax error, unexpected '<' in /home/host900124/nojuris.ru/htdocs/www/index.php on line 91

Удаляю эту строчку-все начинает нормально работать, но через некоторое время опять строчка дописывается.
Подскажите плиз, как это устранить?
Если к index.php доступ вообще закрыть, поможет?

нужно смотреть в первую очередь на сторонние расширения, возможно в них есть уязвимость...
проверить "комп" на наличие вирусов...
сменить "всевозможные" пароли...
пользоваться поиском на данном форуме (много подобных тем - там есть что почерпнуть )

Спасибо за ответ.
скажите, а если я index.php свой залью туда и поставлю на него права доступа 444 ? Сработает?

Спасибо за ответ.
скажите, а если я index.php свой залью туда и поставлю на него права доступа 444 ? Сработает?

как правило *портяться* не только index.php а файлы шаблона , админки и прч.
тема подымалась не раз - поищите на форуме
права 644

права 644

с такими правами у скрипта виря есть право на запись, т.к. он выполняется на стороне сервака, так что:

простое решение установить на все файлы index.php(html), default.php и configuration.php - права 444 и все пройдет
+ закрыть доступ к ФТП совсех IP, кроме своего!

(проблема такая была 1,5 года назад, сейчас ее более нету)

да скорее всего у AndreiFX на компьютере троян, который угнал пароли из фтп-клиента и теперь хулиганит

+ закрыть доступ к ФТП совсех IP, кроме своего!

как это сделать?

как это сделать?

с помошью firewall'а

да скорее всего у AndreiFX на компьютере троян, который угнал пароли из фтп-клиента и теперь хулиганит

Так и есть. Вывод: больше не хранить пароли ни в одном ftp-клиенте.

Так и есть. Вывод: больше не хранить пароли ни в одном ftp-клиенте.

если стоит ограничение по IP на допуск к ФТП и права на файлы индекса и дефаулт, а так же конфиг стоят 444, то хранить пароли можно (не рекомендуется, но можно!!!)

как это сделать?

спросить у хостера, а вдруг у него такая услуга есть

если стоит ограничение по IP на допуск к ФТП и права на файлы индекса и дефаулт, а так же конфиг стоят 444, то хранить пароли можно (не рекомендуется, но можно!!!)спросить у хостера, а вдруг у него такая услуга есть

Если нормальный хостинг, то там есть cPanel, ниче спрашивать не надо, наше - всьо

Если нормальный хостинг, то там есть cPanel, ниче спрашивать не надо, наше - всьо

Удиви, дай инструкцию как в cPanel ограничить доступ к FTP только для 1 IP.

Удиви, дай инструкцию как в cPanel ограничить доступ к FTP только для 1 IP.

У меня вот так - смотри вложение

[вложение удалено Администратором]

Если нормальный хостинг, то там есть cPanel, ниче спрашивать не надо, наше - всьо

Иногда нужно именно спрашивать, дабы я на 1 хостере видел данную услугу платную 100 руб единоразово

Красиво!
У меня cPanel есть, а возможности такой нет. Хостер подтвердил.
Есть еще какие варианты?

чем не подходит вариант с правами?
вири пока не умеют менять права (почему то не умеют, писал бы я, объязательно предусмотрел такой вариант )

У меня вопрос по блокировке IP
В моей cPanel  стоит возможность заблокировать определёггые IP, а вот, чтобы дать доступ только определённым IP, такой опции нет. Но, как я понял, если ввести в .htaccess запреты на определённые IP, то они автоматом появляются и в cPanel-и. Следовательно, можно через .htaccess сделать и обратное,- задать права доступа только определённому IP?

Правильно ли я думаю или нет? И, если "да", не подскажет ли кто-то как и что надо написать в .htaccess , учитывая тот факт, что у меня от провайдера динамическое IP, меняющееся в определённом диапазоне. Как ввести диапазон IP? Или, лучше купить себе собственное IP? Но, до того времени, следовало бы заблокировать сторонний доступ по диапазону. А потом думать дальше, что делать. Помогите, подскажите что и как ввести в .htaccess?

чем не подходит вариант с правами?
вири пока не умеют менять права (почему то не умеют, писал бы я, объязательно предусмотрел такой вариант )

чем не подходит?
по .htaccess задайте вопрос поддержек хостинга.
сейчас ставлю права 444 на файлы описанные выше и все гуд [плююся]!