Взломали сайт. - Безопасность сайтов на Joomla

Здравствуйте форумчане.
Сделал сайт на заказ. Очень простой, как и указывалось в ТЗ.
Попросили показать его в деле. Свой хостинг я не оплачивал, договорились, что я все покажу на их хостинге.
Все перенес, создал второй администраторский аккаунт, дал им доступ.
Не прошло и получаса, не смог зайти в админку, неправильный логин и пароль.
Сразу запустил FTP, так как понял что это кидалово.
FTP пароли тоже оказались неправильными. Они сменили полностью все пароли. А мой аккаунт видно снесли прямо с базы.
Короче мне удалось восстановить свой пароль и логин через восстановление логина и пароля (видно мой E-mail они забыли изменить).
Зашел в админку, закрыл сайт.
Через 10 минут опять все восстановлено, только теперь вообще доступа у меня нет.
Пообщались по почте, 100% кидалово.
Установлена Joomla 1.5.20.
Community Builder 1.2.3.
Модуль новостей Pro GK1.
Гостевая книга Easybook. (версию не помню.)
Компонент обратной связи Aicontactsafe.
Слышал, что в Joomla 1.5.20 найдена уязвимость, но она нигде не обсуждалась.
Что мне можете посоветовать?
Мне не надо возвращать сайт, он у меня и так в архиве лежит.
Мне надо чтобы у этих кидал он не работал.
Заранее большое спасибо.

Установленные компоненты ценности не представляют. Ценность, насколько я понимаю, представляет шаблон, сделанный на заказ.
Никто им не мешает файлы шаблона скопировать и установить на новом сайте, причём уже под 1.5.22, даже если удастся сломать им существующий.

Установленные компоненты ценности не представляют. Ценность, насколько я понимаю, представляет шаблон, сделанный на заказ.
Никто им не мешает файлы шаблона скопировать и установить на новом сайте, причём уже под 1.5.22, даже если удастся сломать им существующий.

Нет, я просто слышал что сайты ломают через уязвимости не в Joomla, а через ее уязвимые компоненты.
По поводу шаблона, это обычный простенький шаблон, не уникальный.

Сами виноваты. Кто же запускает сайты у заказчика если оплата не произведена.
На будущее вам урок.
Вернут уже никак. Разве что ддосами закидать.
Все ваши аккаунты для клиента до одного места.
Если есть доступ к базе, то можно творить все что заблагорассудится.

Сами виноваты. Кто же запускает сайты у заказчика если оплата не произведена.
На будущее вам урок.
Вернут уже никак. Разве что ддосами закидать.
Все ваши аккаунты для клиента до одного места.
Если есть доступ к базе, то можно творить все что заблагорассудится.

Урок я уже получил. )))
Доступа нет, а SQL иньекции не проходят, их же в 1.5.20 уже почти все позакрывали.
А по поводу досов я слышал, но так и не понял что они делают. (((

Если не можете держать пару тестовых площадок и пару доменов, то не стоит заниматься разработкой. ***-хостинг в РФ в месяц стоит 3$ примерно, домен раз в год. Эти расходы перекрывает любая консультация, если нет, то не стоит что-то делать.

не тратьте время
или сходите на хакер.ру
к примеру
*********
а совет если хотите заказчику на сра....
то рекламу ему пустите где можно мол так и так
он же не с неба явился
где то ж его вы откопали
вот там и начните
а не зная как ломать время не стоит на это тратить
учатся долго и зарабатывают такие люди много
но кончают плохо
хотите хакером быть не стройте сайты
учитесь взлому
но это не на этом форуме

Не понятно почему тема Взломали сайт
То что произошло это не взлом сайта а банальная глупость со стороны исполнителя.

Ддосы... почитайте в интернете про них. Но не думаю что это стоит делать. Наказывать заказчика в том что он оказался умнее? Как минимум глупо.

Успокойтесь и на будущее так не делайте.
Отдавайте сайт только тогда когда произведен полный расчет. И желательно документировать ваши отношения с клиентами.

согласен с GDV
досить глупо
и надо уметь
а потом хостер обидится и последствия статья и 2 года
а заказчик опять умоет руки
и будет рад
на него досатака ну ни как не отразится

Автору урок. Ничего уже не сделать!

взлом стоит дорого и толку? из бєкапа восстановят через час

Если забить обида не позволяет (что вполне нормально), лучше потратьте деньги или время на пиар ) пройдитесь по доскам объявлений, есть куча сайтов с черными списками, фрилансы, пару статей написать, если был список их контрагентов или примерная аудитория - еще море чем заняться))

а еще можно в поисковиках поопускать, некоторые даже в бан умудряются загнать сайты конкурентов )

а еще лучше сказать спасибо за опыт и работать дальше