Попытки взлома? - Безопасность сайтов на Joomla

Кто-то судя по отчетам sh404SEF пытается загрузить удаленные файлы на сервер. До этого было три попытки внедрения скрипта. Что это может быть? Это все в течении 2 месяцев. И что делать, как поймать злоумышленника?

Поймать врядли поймаеш..
Как мне сказали на одном форуме.. просто бот может проверять на уязвимось.
На моем сайте переодически такое бывает.. но так как в ответ получают 404 то просто идут дальше отдыхать =) (тьфу-тьфу)
Поставь какой нить плагин по защите сайта и будет тебе щастье! ну или http://joomlaforum.ru/index.php/topic,95611.0.html почитай тут =)

Какой можно поставить? Стоят для защиты базы данных, скрытия админки и sh404SEF с honeypot. Положения по защите выполнил. Можно сказать все бесплатное что есть поставил. Но как то напрягает. Спасибо за ответ.

Ну для начала попробуй переделать .htaccess файл по ссылке в предыдущем моем посте! это раз... дальше я к примеру для себя сделал двойную авторизацию для админки, тоже посредством .htaccess (ее пробить сложнее чем обычную).
На счет компонента по защите я даже честно не знаю! Тут уж тяжело сказать!
Поробуй подобрать себе что нить здесь http://extensions.joomla.org/extensions/access-a-security авось что то поможет =)

P.S: если будет интересно могу рассказать как сделать двойную авторизацию для админки через .htaccess
А вообще не заморачивайся, если бы то, что пытаются сделать сейчас было эффективно, то твой сайт бы уже взломали! Что могу сказать от себя, то как по мне стоит перед отправкой сайта в нет на пмж, стоит сделать так что бы строчка:

<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

Не выводилась! Да это плохо ты удаляеш копирайты, но тем самым как по мне делаешь сложнее злоумышленнику искать уязвимости в твоем сайте!

Копирайты, где возможно удалил. В этой категории тоже был и поставил все необходимые расширения, которые бесплатны. Еще в самом начале сделал.

Ну тогда как говорится расслабся и получай удовольствие! а там что тебе пытаются залить это обчный шел! =) который ничего плохого тебе не сделает.

если будет интересно могу рассказать как сделать двойную авторизацию для админки через .htaccess  Чего спрашивать, конечно интересно!

Чего спрашивать, конечно интересно!

Дани ничего сложно там нет =)
вот код .htaccess:
Потом генерируется файл с паролями .htpasswd
Оба файла ложатся в папку которую хотим защитить паролем и готово.

Вот вам доп ссылки для изучения и проб:
http://zexe.de/modules.php?name=Pages&pa=showpage&pid=392
http://securos.org.ua/parol-na-papku-htaccess/
http://stabrovsky.ru/ipb/manual/primary_protection.htm
http://www.1gb.ua/default.aspx?ti=6&hti=12

Вобщем довольно просто =)

Спасибо. Пока вроде не взломали, хоть ничего и не делал. Но все равно хостер, пока я был в командировке, апгрейдил базы данных и прибил их