Наш сайт хакнули ) - Безопасность сайтов на Joomla

Вот исходный код

Просто внутренность index.php поменяли. Версия джумлы самая последняя.

jSecure autentification поставил, пароль поменял.

Как защититься от таких атак? Хостинг на reg.ru

Смотреть логи хостинга . Последняя версия Joomla, скачанная откуда ?

Последняя версия Joomla, скачанная откуда ?

Joomla.ru/about/versions/joomla3/joomla3-russian-build

Joomla.ru/about/versions/joomla3/joomla3-russian-build

Вот и ответ.
С оффсайтами надо работать.

Joomla.ru/about/versions/joomla3/joomla3-russian-build

уже давно писали

Вот и ответ.
С оффсайтами надо работать.

только с Joomla.org скачивать и устанавливать, остальные никогда не следят за своими типа "сборками"

Версия Joomla полная какая?

дело даже не в офф сайте, по характеру дефейса, видно что зарубежные товарищи! Дело в том что когда занимаитесь сайтом имеет смысл не забывать про безопасность! и предусмотреть подобные варианты, что когда хакнут и если что то смогут сделать, то смогут сделать как можно, минимум вреда. а офф или не офф, дело времени, и офф ломали!

Версия Joomla полная какая?

3.3.6

дело даже не в офф сайте, по характеру дефейса, видно что зарубежные товарищи! Дело в том что когда занимаитесь сайтом имеет смысл не забывать про безопасность! и предусмотреть подобные варианты, что когда хакнут и если что то смогут сделать, то смогут сделать как можно, минимум вреда. а офф или не офф, дело времени, и офф ломали!

Без админского пароля смогут хакнуть так же?

Оказывается весь наш сайт с хостинга хакнули. У всех пароли были разными, и версии Joomla тоже.

То есть, у вас там не один сайт?

То есть, у вас там не один сайт?

Да, больше одного

Без админского пароля смогут хакнуть так же?

Да, но при этом должны быть соблюдены определенные условия, под определенные векторы атаки.

Не храните все сайты на одном аккаунте хостинга. Или обновляйте их и хороши следите за их состоянием.

дело даже не в офф сайте, по характеру дефейса, видно что зарубежные товарищи! Дело в том что когда занимаитесь сайтом имеет смысл не забывать про безопасность! и предусмотреть подобные варианты, что когда хакнут и если что то смогут сделать, то смогут сделать как можно, минимум вреда. а офф или не офф, дело времени, и офф ломали!

дело именно в этом, у разработчиков хоть есть обновление внутренних расширений(да и не ставят они стороннии), а у наших "сборщиков" был случай когда JCE массово ломали, а версию в сборке более года не меняли, а многие скачивали ru сборку именно из-за JCE и русификации, любая сборка не разработчиков это зло

Да, больше одного

На хостинге надо сайты делить по пользователям и папкам, на шарада хосте это не возможно сделать, и значит один хостинг равно один сайт, на своем VPS/VDS создается обязательно пользователь со своей папкой и своими ограничениями для каждого сайта!

P.S. Если вам не жалко свои труды и у вас уйма времени на чистку, а она сравни переделки десятков сайтов, то это ваше дело, делайте "помойку" из шарада хостов заливая туда более одного сайта

Уже более 3 лет на шарада хосте требуется размещать только один рабочий сайт, даже не стоит там же его править и тем более прикреплять к нему тестовые площадки для работ по это муже сайту!

P.S. Если вам не жалко свои труды и у вас уйма времени на чистку, а она сравни переделки десятков сайтов, то это ваше дело, делайте "помойку" из шарада хостов заливая туда более одного сайта

Уже более 3 лет на шарада хосте требуется размещать только один рабочий сайт, даже не стоит там же его править и тем более прикреплять к нему тестовые площадки для работ по это муже сайту!

REG.RU значит шарада хост? Может порекомендуете хостинг? Или может там же можно регулировать?

REG.RU значит шарада хост? Может порекомендуете хостинг? Или может там же можно регулировать?

да, рано или поздно появляются эксплоиты которым подвержены подобные хостинги, страдают все! самы оптимальный вариант отдельный VDS

дело именно в этом,

Может помнишь, как то разговор наш с тобой в ПМ, хотя дело твое верить этому или нет!

Может помнишь, как то разговор наш с тобой в ПМ, хотя дело твое верить этому или нет!

Все помню, тут немного другое как всегда ты глобально опять, а этот случай из разряда массовости. Тех кто не в "танке"

REG.RU значит шарада хост? Может порекомендуете хостинг? Или может там же можно регулировать?

нет шарада хост это образное название физического хоста, не VPS/VDS, а просто хостинг
рег.ру нормальный хостинг но каждый сайт размещать требуется на отдельный хостинг(это вы в аккуант входите сейчас и там у вас несколько сайтов, а требуется для каждого сайта такой отдельный аккуант) или брать VPS под много сайтов

ukraine.com.ua не удалось мне выйти за пределы директории сайта. И антивирус шеллы поудалял. но там свои заморочки.

ukraine.com.ua не удалось мне выйти за пределы директории сайта. И антивирус шеллы поудалял. но там свои заморочки.

Системные команды работают? какие права на скрипте? /etc/passwd читает?

Системные команды работают? какие права на скрипте? /etc/passwd читает?

Все стандартно, но под каждый сайт был свой пользователь. + антивирус. Обычный шелл удаляло.

Все стандартно, но под каждый сайт был свой пользователь. + антивирус. Обычный шелл удаляло.

если стандартно, значит сис команды работают, значит включены потенциально уязвимые функции, а это уже дело техники, вообщем тут по факту смотреть надо...