Регистрация злоумышленников с правами "Администратор" - Joomla 3.4.4 - 3.6.3 - страница 4 - Безопасность сайтов на Joomla

Можно удалить все файлы, затем откатиться на резервную копию до взлома, а затем сразу обновиться. Тогда вы исключите, что взломщики могли что-то испортить или залить шелл.
Только сделайте резервную копию текущего сайта, на случай если что-то пойдёт не так. Это можно сделать с Akeeba Backup например или средствами хостинга.

Время регистрации есть, но в аксеслог не сохранилось эта запись (сохраняет только последние 5000 строчек)
Так как со вчерашнего вечера слишком много ботов было на сайте, они всё заспамили

лог должен вестись по количеству дней а не по количеству строчек!

может быть по размеру файла еще стоит ограничение? гляньте, может log rotate запаковал предыдущий лог в архив?

МОжно попробовать запросить логи у хостера, они обычно хранят за более длительный промежуток времени.

Такая же проблема.
Сегодня почитал эту тему и решил удалить группу  администратор. Оставил только guest,registered,superusers.
через минут десять зарегился mkszz и у него вообще теперь нет группы. Так же пока без активации. Что за чертовщина?
Я удаляю этих пользователей, но помогает ли это...
Кто нибудь понял суть сего деяния и через что они лезут? чего дальше ожидать?

Такая же проблема.
Сегодня почитал эту тему и решил удалить группу  администратор. Оставил только guest,registered,superusers.
через минут десять зарегился mkszz и у него вообще теперь нет группы. Так же пока без активации. Что за чертовщина?
Я удаляю этих пользователей, но помогает ли это...
Кто нибудь понял суть сего деяния и через что они лезут? чего дальше ожидать?

в чем проблема обновить движок или просто поставить патч? суть проблемы данного деяния написана на главной страници этого форума, красными буквами.

Проблема не в том чтоб обновить, а в том что сайт старый и после обновления половина установленного работать уже не будет, а это еще тот гемор ...
Остановился на 3.4.8 ( устал после каждого обновления запускать сайт), дальнейшие обновления ставить не целесообразно (как мне кажется), наверно проще тогда новый сайт сделать. Но отвечать - ну так сделай, не надо...
Хотелось бы оставить старый сайт и прикрыть эту дырочку, чтоб не лезли твари. Ну  или не прикрыть, так сделать так что б не смогли сильно навредить... Вроде пока эти пользователи не активируются сами, может что то им мешает. Может ждут ручной активации, а так они абсолютно безвредны...


А про какой патч, кстати, речь?

Между 3.4.8 и 3.6.4 существенных отличий нет.
В 99% случаев достаточно просто нажать на кнопку и обновиться.

Проблемно было бы обновлять с 1.5

Между 3.4.8 и 3.6.4 существенных отличий нет.
В 99% случаев достаточно просто нажать на кнопку и обновиться.

Проблемно было бы обновлять с 1.5

Вот-вот, как так можно делать сайт, что проблемно потом обновлять?
Для чего существуют тогда шаблоны и плагины?
Зачем лезть в системный код, а потом вопить, что проблемно обновиться...

А про какой патч, кстати, речь?

Ну как минимум официальный источник https://downloads.joomla.org/cms/joomla3/3-6-4/joomla_3-6-3_to_3-6-4-stable-patch_package-tar-gz?format=gz
там чисто накатывается заплатка на уязвимые файлы.

Наверно не поняли меня. Сайт то конечно обновляется нажатием кнопки и с этим как раз никогда проблем не было. Проблемы с установленными плагинами, модулями  и прочей ерундой делающих из движка Joomla свой, типа оригинальный сайт. Тк вот, поскольку сайт был сделан давно
, то все это оформляющее барахло устарело и уже не поддерживается новыми версиями ( ну или это как то по другому называется) а если менять всю одежку сайта, то  как я говорил, проще новый сделать. Но это опять таки не выход. Я человек консервативный и вообще не понимаю зачем менять сложившийся стиль. Особенно не понятно когда солидные фирмы полностью меняют сайт и вообще ничего не найти и не хочется с ними работать... А искать похожие но современные модули и плагины, ну это и есть большой гемор...

А патч этот как я понимаю для 3-6-3 и для меня он не подойдет

какие вы ответы на это хотите услышать? ну не обновляйте, живите с дырой. или закажите тем, кто умеет, пусть дыру закроют, без обновления, или обновят так чтоб ничего не поломалось. какие еще варианты есть?

какие еще варианты есть?

Самопальный WAF или какой нить платный вариант, который в себе предусматривает детект подобных атак. Все легко и просто интегрируется в CMS, вопрос в том чтоб кто то за этим WAF следил и регулярно обновлял, а кто будет это делать за спасибо? а когда владельца сайта жалить начинает в \N точку, то тогда и начинают переплачивать в двойне. Безопасность, дама капризная))

to dmitry_stas Ну в таком тоне наверно ни какие!
всегда удивляло желание людей писать при не имении что написать. Мне б например было просто лень писать ...
Наверно это осень, как говорится - длинные зимние(осенние) вечера. Ну надо себя как то по другому развлекать!

По поводу укусит в зад - переплачивать, вот этого как раз и хочется избежать, поэтому и здесь...
Пока вроде как и не укуслила, пока только лай из-за забора, но уже страшно. Хотя может собака и привязана, ни кто ж пока не видел.

Наверно не поняли меня. Сайт то конечно обновляется нажатием кнопки и с этим как раз никогда проблем не было. Проблемы с установленными плагинами, модулями  и прочей ерундой делающих из движка Joomla свой, типа оригинальный сайт. Тк вот, поскольку сайт был сделан давно
, то все это оформляющее барахло устарело и уже не поддерживается новыми версиями ( ну или это как то по другому называется) а если менять всю одежку сайта, то  как я говорил, проще новый сделать. Но это опять таки не выход. Я человек консервативный и вообще не понимаю зачем менять сложившийся стиль. Особенно не понятно когда солидные фирмы полностью меняют сайт и вообще ничего не найти и не хочется с ними работать... А искать похожие но современные модули и плагины, ну это и есть большой гемор...

А патч этот как я понимаю для 3-6-3 и для меня он не подойдет

Непонятно какие Вы используете модули и компоненты. Что 3.4.4, что 3.6.3 это все ветка Joomla 3 и я не верю, что после обновления нужно искать все новые модули и плагины. Максимум 1-2, которые могут некорректно работать. Обычно сайт обновляется без проблем. Достаточно перед обновлением на новую версию обновить компоненты и плагины до текущих версий. У меня была лишь одна проблема при переходе на версию 3.6 с JomSocial, но разработчики эту проблему решили обновив версию компонента.

Я расскажу почему не обновляются:
Захардкоренный код в самой Joomla, типа мы прочитали топик хрен знает каких годов... и сделали грубый хак ядра... который ясно дело слетит.
Мы вместо нормального переопределения шаблона просто так его поменяли... зачем заморачиваться лишними 2мя кнопками?
Мы ставим расширения, которые не поддерживаются уже лет пять... и думаем чего это у нас не так что-то))
Мы ставим варезные расширения, версии которых случайно попали в паблик и валяются там уже 2-3 года, новых версий нет, а занести разработчику расширения нельзя, так как лишние 500-1000-5000 рублей нет, но почему-то сайт содержать деньги есть... а то и хочется с сайта чего-то заработать.

А потом, выясняется, что это Joomla плохая и надо сидеть на очень старой версии, так как не дай бог что слетит))

Простите что не в тему... скажите пожалуйста кто эти люди ... вебвизор никого не увидел ...

Там же имена написаны.

Там же имена написаны.

Вы хотите сказать, что это не боты а какие то ненашенськи регистрируются ...?

обычные боты

обычные боты

Последний вопрос. мне стоит волноваться из за них ... или просто удалять и не париться... и не спамить в темах на форуме

Стоит, почистить и обновить

Стоит, почистить и обновить

почистить - это удалить их?
у меня последняя версия Joomla! 3.6.4.
 может CAPTCHA включить или это будет напрягать народ ... меня например напрягает
Р.С. Простите что не по теме

Есть эффективная CAPTCHA на JED. Качайте, ставьте и будет вам счастье и без капч.