Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1174 Просмотров
*

NewUserka

  • Новичок
  • *
  • 2
  • 0
Здравствуйте.
Некоторое время назад на сайтах обнаружился вредоносный код, точнее на одном.
Второй очень молодой сайт, недавно созданный. На нем пока ничего не обнаруживается, к счастью, но вопрос вот в чем:
в папке logs  в файле error.php присутствует вот эта запись с различных IP
2015-03-29T09:09:02+00:00   INFO 91.200.12.92   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте

Собственно, формы авторизации и регистрации на сайте нет, получается, что некто пытается войти в ПУ? или что это значит?
И если кто-то пытается, то возможно ли как-то это предотвратить или нет?
*

Mihanja80

  • Практически профи
  • *******
  • 1954
  • 163
  • Всю жизнь учусь...
как вариант, пытаются подобрать пароль в админку сайта.
Выход - закрыть папку администратор паролем, в панели управления хостингом должна быть такая возможность.
Пароль делайте не менее 8 знаков (буквы разного регистра и цифры) и не переживайте.
Я с мобильного, в основном...
*

NewUserka

  • Новичок
  • *
  • 2
  • 0
Спасибо, сделаю
как вариант, пытаются подобрать пароль в админку сайта.
Выход - закрыть папку администратор паролем, в панели управления хостингом должна быть такая возможность.
Пароль делайте не менее 8 знаков (буквы разного регистра и цифры) и не переживайте.
- сложно, потому что со вторым мучаюсь уже вторую неделю, не хотелось бы, чтобы еще и этот постигла та же участь (
*

Mihanja80

  • Практически профи
  • *******
  • 1954
  • 163
  • Всю жизнь учусь...
Не качайте разный хлам с варезников, не устанавливайте по 200 разных шаблонов,  модулей, плагинов - не экономьте на хостинге - не будут ломать...
Я с мобильного, в основном...
*

SeBun

  • Практически профи
  • *******
  • 3083
  • 187
  • @SeBun48
не будут ломать...
Будут. Обычно целевой взлом делается очень редко. Если сайт молодой, то кому он интересен? Но есть программы, которые ищут сайты на определенных движках и сканируют их на уязвимости. Описанных вами действий по сокрытию админки может не хватить, так как сканируется в основном не Joomla, а бажные компоненты, которые пользователь ставит.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят
*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Обычный бот, который обычно гуляет по нету и проверяет, обычный логин и пароль на админку!)
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям