Как закрыть уязвимости? - Безопасность сайтов на Joomla

Здравствуйте.
На мои сайты периодически цепляют вирусы и понятно, что вечно лечить сайты нет смысла.
Видимо есть дыра с помощью которой мои два сайта заражают.
Дошло до того, что мне переименовали файл .htaccess в 2.txt, от чего я вообще охренел.
я поменял везде пароли, вплоть до своих почтовых ящиков.

Состояние плачевное, единственный мой заработок идёт с этих сайтов, я лишился работы можно сказать.

Скажите как найти дыры или может тут есть люди которые их закроют за разумные деньги.
http://registrltd.ru/
http://servstroyspb.ru/
перезаливаю бекапы, могут быть не доступны.

Версия Joomla?

Версия Joomla?

servstroyspb.ru - Joomla 1.5.23
http://registrltd.ru - Joomla 1.5.21

Обновляйте до 1.5.26.
Рекомендации по настройке безопасности Joomla, есть в этом разделе - Безопасность

Здравствуйте.
На мои сайты периодически цепляют вирусы и понятно, что вечно лечить сайты нет смысла.
Видимо есть дыра с помощью которой мои два сайта заражают.
Дошло до того, что мне переименовали файл .htaccess в 2.txt, от чего я вообще охренел.
я поменял везде пароли, вплоть до своих почтовых ящиков.

Состояние плачевное, единственный мой заработок идёт с этих сайтов, я лишился работы можно сказать.

Скажите как найти дыры или может тут есть люди которые их закроют за разумные деньги.
http://registrltd.ru/
http://servstroyspb.ru/
перезаливаю бекапы, могут быть не доступны.

вот тут посмотри http://www.cmsblog.eu/joomla/the-cms/protect-your-joomla.html
мне помогло (тьфу тьфу тьфу) и положи во все папки хотя бы до второго уровня включительно

и еще смотри логи сервака .. .. увидишь откуда лезут ...проверь разрешения на файлы и папки.. да и еще поставь jHackGuard

блин по частям вспоминаю.. и еще по shh поищи 64 кодировку... в инете пару примеров хороших можно найти

Savant, может и ты меня попробуешь выручить. Работал ли с файлом роутера? Интересует joomlagallery

<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
это вообще первым делом надо убирать .. по этому и тебя и поломали

Последнее время наблюдаю что лезут в папку http://ваш сайт/images/stories (посмотри у себя там файлы с расширением .php, .txt там поидеи их не должно быть)

У меня такая же беда, хакеров ловить и сажать, достали всех.

Ну нашел я откуда лезут по логам, НО КАК ЗАКРЫТЬ ЭТО?

Покажите логи. Откуда лезут?

Ну нашел я откуда лезут по логам, НО КАК ЗАКРЫТЬ ЭТО?

Так запрети выполнение скриптов в папке с картинками /images

но у меня лезут через файлы шаблона (насколько понял по логам, могу ошибаться), причен шаблоны скачаны с офсайта.

И как запретить выполнение скриптов?

И как запретить выполнение скриптов?

положи в корень папок где нужно запретить PHP сценарии:
.htaccess

<IfModule mod_php5.c>
  php_flag engine 0
</IfModule>