Постоянно ломают Joomla 1.5, посоветуйте что-то

  • 8 Ответов
  • 572 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Amigo9876

  • Осваиваюсь на форуме
  • ***
  • 30
  • 1
Пароли меняю - до одного места. По-видимому где то шелл засел, или что-то дырявое.
Манул яндекса ничего не нашел. Обновление от декабря 2015 установлено.
Нестандартые компоненты, модули, плагины:
gk2_photoslide
mod_news_show_gk3
RD_RSS
Xmap
Prot_Conf
mod_dn
mod_nicepoll
mod_randomarticlelinks
System - jSecure Authentication

*

voland

  • Профи
  • ********
  • 9378
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
Надо шеллы поискать + проверить на уязвимости существующие компоненты

*

Amigo9876

  • Осваиваюсь на форуме
  • ***
  • 30
  • 1
Да вот шеллы я искал, eval(, base64_decode(, и файлы и папки на 777. Все ок.
Но подозрительные файлы все равно постоянно появляются.
Как проверить на уязвимости компоненты, понятно что для Ж1.5 они очень старые.

*

neogeek

  • Давно я тут
  • ****
  • 203
  • 18
Права на файлы должны быть 644, на папки 755.
Ветка 1.5 не поддерживается, уязвимости там уже никто кроме вас самого искать и устранять не будет. Мигрируйте на новую версию Joomla и будет вам счастье.

*

Missile

  • Завсегдатай
  • *****
  • 793
  • 79

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 186
  • @SeBun48
Но подозрительные файлы все равно постоянно появляются.
И будут. От этого никуда не денитесь.

Даже если вы установите все патчи безопасности на движок, остаются компоненты, которые для этой версии давно не поддерживаются и имеют уязвимости. Поскольку они очень старые и перспективы их обновления нет, то и ожидать безопасности от них не стоит. Посоветовать могу только миграцию на 3.6.2 либо заказывать аудит. Во втором случае вам проверят весь сайт, настроят, но опять же, переписывать старые компоненты никто не будет, будут лишь установлены известные патчи. При первом варианте вы получите новый сайт, более надежный, но опять же, никто не знает, какие у новой версии завтра дыры обнаружатся. Но зато хоть будете иметь возможность обновлять расширения и движок и идти в ногу со временем.
« Последнее редактирование: 17.08.2016, 12:17:14 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

altvvc

  • Завсегдатай
  • *****
  • 510
  • 22
Удаляйте все лишнее что не используется. Это как минимум.
Красота спасет мир, а пофигизм спасет нервы.

*

beliyadm

  • Профи
  • ********
  • 8359
  • 1527
  • Севастополь == Россия
Про Xmap я читал давно еще, что была уязвимость для Joomla 1.5, деталей к сожалению не помню.
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb

*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
Цитировать
Постоянно ломают Joomla 1.5, посоветуйте что-то
нанять специалиста  ;)