Компоненты и скрипты для защиты сайта. Логи атак на сайты - страница 19 - Безопасность сайтов на Joomla

Естественно, ай-болитом проверяли с самого начала, и вручную перелопатили весь сайт, ни один антивирус не берёт, aeSecure не ставится, Securitycheck тоже. Ща буду пробовать Манул. Права даже 400 не помогают, в обоих папках cache появляются записи.

Чисто из спортивного интереса, интересно было бы взглянуть...

Это все что есть в вашем .htaccess?

Версия Joomla какая у вас? SEF включен?

Добавлю еще ссылочку на полезную статью.

Подскажите пожалуйста на обычном русском языке что означает/делает этот код в файле /includes/defines.php:

if(preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_USER_AGENT']) || preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_X_FORWARDED_FOR'])) die();

В самом файле этого кода нет, он туда инъектица каким то образом
Joomla 3.4.8

Еще не увидел в шапке компонента rsfirewall, он что совсем плох?

Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.

Опять пытаются пиарить RSFirewall. Ну так вот - он ничем не лучше некоторых бесплатных решений.

а может ли етот код генерировать компонент защиты RSfirwall, у меня стоит, или jsequre который ссылку на админку меняет?

Хакер сам закрыл от непрошеных гостей лакомый кусочек.

Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.

этот код можно ставить для защиты от взломов как готовое решение или его следует подредактировать?

Кто-либо держит ещё сайты на движке 1.0.15 (unofficial 1.0.16)? Насколько реально защитить от использующих уязвимости вирусных ботов?

Ставте готовые патчи, если не можете таковых найти то WAF, плюс профилактические меры, этого достаточно будет...

Подскажите, что за вариант атаки? И как обезопаситься?

Спойлер

[свернуть]