Избавиться от поисковых ботов - Безопасность сайтов на Joomla

Здравствуйте.
Мне "в наследство" достался сайт школы, разбираюсь с нуля (учитель математики), так что не судите строго, если сморожу глупость.

Сайт на Joomla 1.0.12, я уже поняла, что это старье, но пока что есть. Последние 2 года на сайт только добавлялись новости никаких расширений не ставилось. Я посмотрела в диспетчере файлов - за 2 года новых не появилось (только картинки к новостям в определенной папке). Посещаемость низкая. И вдруг - скачок нагрузки на CPU (в десятки раз!) - и хостер отрубает сайт.
По данных хостера пиковую нагрузку создают процессы

httpd [mysite] [/rukovod/joxypygoq-916.html]
httpd [mysite] [/rukovod/porawaso-639.html]
httpd [mysite] [/rukovod/vizakamitypaq-168.html]

Но! На сайте нет папки "rukovod"! И всех этих файлов, соответственно, тоже.

Я нашла в cpanel журнал доступа, оказалось, что это поисковые боты, если я правильно понимаю содержание подобных строк:
157.55.39.112 - - [25/Nov/2014:14:49:09 +0300] "GET /rukovod/nuloxevukuf-2438.html HTTP/1.0" 200 - "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"

Особенно усердствуют вот этот bingbot и Google.

Я сделала вот что:

1. В robots.txt прописала
Сначала писала для конкретных ботов, но толку не было - заходили все равно. И сейчас заходят, ничего не изменилось. Что я делаю не так? Как правильно написать запрет для поисковых ботов?

2. В файле .htaccess в папке public_html пробовала писать разное (что нашла на форумах):
и
и

и все бес толку ((

3. Пробовала в том же .htaccess заблокировать самые популярные IP. И вот здесь самое непонятное - когда я пробы ради пишу туда свой IP - все работает, сайт мне недоступен. А когда выписываю IP, с которых заходят эти боты - они продолжают заходить как раньше!
В cPanel есть диспетчер запрещенных IP-адресов, с ним точно та же ерунда.

Сейчас таблица последних посетителей выглядит так:

Все эти IP - заблокированы. Папки rukovod на сайте нет. Что делать? У меня 2 дня, чтобы исправить ситуацию.

Похоже что сайт взломан и на нем размещен дорвей. Содержимое.htaccess сюда между выложите.

Я сделала вот что:

1. В robots.txt прописала
Код:

User-agent: *
Disallow: /

Это просто закрыть от индексации. Сайт в поиске уйдет через 2-3 недели.
Тут рядом почти такая же тема про Joomla 1.0

Похоже что сайт взломан и на нем размещен дорвей. Содержимое.htaccess сюда выложите.

Вот:

Это просто закрыть от индексации. Сайт в поиске уйдет через 2-3 недели.

То есть просматривать его боты будут все равно? Тогда бестолку ( Пусть бы ушел из поиска, пока я не разберусь, все лучше, чем если хостер его вообще закроет (

Тут рядом почти такая же тема про Joomla 1.0

Извините, я правда совсем чайник, дальше экселя и почты в it не залазила. Даже не могу понять, какая тема ту же проблему описывает, а какая - похожую, но другую.

Так и есть, сайт взломан.
Вот это в .htaccess удалить
И файл /includes/version.php приложите к сообщению в zip-архиве.
И ищите шелл, тут написано как http://joomlaforum.ru/index.php/topic,246899.msg1509370.html#new

И еще попроси хостера закрыть папку /administrator,  http аутенфикацией

Самое первое это вопрос
-на хосте один сайт?
Вопрос задан т.к. есть две проблемы одна когда сайт один на хосте другая когда он там не один.

Объясню сразу, если сайт на 1.0 и он заражен, еще и один на хосте, то проще или отдать его в работу специалисту и не забивать себе голову, если нет бюджета или жалко, то если он не большого объема перенести его на версию 3.3.* если материалов не много можно их и руками перекидать, только не на том хосте где сайт(минусы потеря урлов, прописывание редиректов 301 для выдачи, если сайт торгует ссылками то силяви).

Сами вы хоть и учитель, из топика понятно что не совсем разбираетесь в коде, редирект знакомый по сайтам которые в чистке бывают, сами обязательно упустите мелочи и до конца не дочистите сайт до конца, и проблема будет повторяться.

Это просто закрыть от индексации. Сайт в поиске уйдет через 2-3 недели.

Не верно, закрытие в robots.txt боту дает команду не сканировать сайт и соответственно не нести нагрузку, но боты могут нести минимальную нагрузку и совсем не ту в конкретном случае.

В robots.txt нельзя закрывать весь сайт для всех ботов, необходимо закрывать доступ только тем которые не желательны.

Короче, еще кого сильно мучают боты - cloudflare.com бесплатный план с ssl открыл. Норм вроде прикрывает. Хотя при залитом дорвее не поможет.

Так и есть, сайт взломан.
Вот это в .htaccess удалить

Код

RewriteRule ^rukovod/(.*)$ /includes/version.php?r_id=$1 [L,QSA]

И файл /includes/version.php приложите к сообщению в zip-архиве.
И ищите шелл, тут написано как http://joomlaforum.ru/index.php/topic,246899.msg1509370.html#new

Спасибо большое! Строчку убрала, файл прилагаю (Скачатьversion.zip), тему прочитаю.

И еще попроси хостера закрыть папку /administrator,  http аутенфикацией

Хостер меня уже послал с моими вопросами. Я сама это не смогу сделать? Видела что-то такое в инструкциях по .htaccess...

Самое первое это вопрос
-на хосте один сайт?

Один. Переносить на новую версию я буду, обязательно, когда научусь это делать. Мне бы до зимних каникул с этим продержаться )

Сами вы хоть и учитель, из топика понятно что не совсем разбираетесь в коде

Вообще не разбираюсь, я ж обычный школьный учитель математики ) Мне поручили писать на сайт школы новости, а когда он лег, оказалось, что это тоже моя проблема Хорошо еще человек, который сайт делал, все пароли оставил. Ни сисадмина, ни даже лаборанта в школе. Если б вы мне не помогали, я не знаю, что было бы.

Хах.. прикольно. Это типа они учительницу напрягли сайт вести? Милота-то какая.

Мигрировать давно пора.

Может быть в панели управление хостингом, не биллинг, функция - Управление доступом. Можно выбрать папку   /administrator,
Или просто закрыть с помощью .htaccess, а когда войти нужно в админку- просто переименовать .
Так же можно указать свой IP