Приветствую вас форумчане. Действительно происходит нечто непотребно-пакостное. Ранее не сталкивался с проблемами взлома, потому сразу приношу извинения, поскольку надо признать я ещё в категории "чайников" числюсь! Так вот в последнии 2 суток стабильно в логах отмечается стремление неких уродов ломануться в админку:
213.171.204.130 - - [11/Feb/2013:06:17:28 +0400] "GET http://сайт.ru/administrator/" 303 0 "-" "orgO7UlhMzJJRUFojgc" 127.0.0.6
213.171.204.130 - - [11/Feb/2013:06:17:28 +0400] "POST http://сайт.ru/administrator/" 200 13 "-" "orgO7UlhMzJJRUFojgc" 127.0.0.6
Причем сразу отмечу, что это я привел пример по одному сайту, подобные запросы также идут к др. моему сайту с другой тематикой, но находятся на одном серваке. Хостинг у меня от Петерхоста
Как видно посредством GET запроса выдает ошибку и перенаправление на страницу с 303 ошибкой - поскольку я ранее установил плагин с сайта Joomla код от разработчика, и наивно полагал что спрятал админку с глаз долой. Но просматривая случайно лог файлы поразился что с помощью POST запроса - этот модуль не спасает. Потому и первым делом ломанулся сюда на форум в поисках ответа по вопросам безопасности. Кой что прочел, и думаю что дополнительно установлю дополнение (правда для Joomla 1.5 почему-то ссылка для скачивания не рабочая), ну да ладно поработаю ручками найду это дополнения и внесу изменения чтобы POST запрос обрубить. Если конечно я правильно понял работу этого дополнения. С этим я постараюсь разобраться самостоятельно. А вот как мне понять вот это, я признаюсь не могу понять что за этим следует. Так то понятно, что кто-то пытается добыть инфу про юзер лист, супер админа и т.д Вот что утром стало стабильно появляться в дополнение к тем запросам что "нарисованы" выше:
85.173.159.39 - - [12/Feb/2013:05:43:21 +0400] "GET http://сайт.ru/index.php?option=com_kunena&func=userlist&search=%22%25%27%20and%201=2%29%20union%20select%201,%20concat%28username,0x3a,password,0x3a,usertype%29,concat%28username,0x3a,password,0x3a,usertype%29,%27Super%20Administrator%27,%27email%27,%272000-11-26%2022:09:28%27,%272013-11-26%2022:09:28%27,62,1,1,0,0,0,1,15%20from%20jos_users%20where%20usertype=%27Super%20Administrator%27--%20;%22;" 302 161 "
http://www.yandex.ru/" "Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0" WARNING! HACK ATTEMPT!
Если не затруднит, может мне кто разжует и расшифрует эту фиговину и как с этим бороться в случае чего?