Гигантский рост Error_Log - Joomla 3.x: Общие вопросы

После перехода на 3.6.2. увеличивается объем Error Log в геометрической прогрессии. Впервые заметил, когда мониторил сайт после взлома. Объем был 1,5 Гб. После лечения сайта файл обнулили, и вот теперь, начиная с 12.09, его объем достиг 590 Мб. Все ошибки связаны с различными php файлами.
Одна из часто повторяемых строк:
PHP Warning:  ini_set(): A session is active. You cannot change the session module's ini settings at this time in /home/*****/public_html/vvm-auto.ru/libraries/joomla/session/handler/joomla.php on line 45
Сравнил файл с оригиналом- все чисто.
Может проблема из-за прав доступа - 444? Устанавливаются автоматически защитой Ревизиума.
Сайт вполне работоспособный, но факт большого количества ошибок напрягает.
Подскажите, что делать.

Версию php поднять не пробовали?

Первым делом проверьте БД и если есть ошибки отремонтируйте, еще и с сессиями связана она, описывалась такая ошибка тут
http://forum.joomla.org/viewtopic.php?t=913838
почитайте

Версию php поднять не пробовали?

Использую php7, ошибок в БД нет.

На последней версии php логи могут забивать как раз warning из устаревших расширений.

На последней версии php логи могут забивать как раз warning из устаревших расширений.

Из используемых расширений jcomments и Quickform.
Влияют ли на что-то ошибки? Может быть на скорость или т.п. Ошибок в работе сайта не замечаю.

Первым делом проверьте БД и если есть ошибки отремонтируйте, еще и с сессиями связана она, описывалась такая ошибка тут
http://forum.joomla.org/viewtopic.php?t=913838
почитайте

Описанные по ссылке действия не помогли: очистка _session. Ошибка продолжает фиксироваться.

.htaccess
Или к хостеру- отключить автостарт сессий

.htaccess

Код

php_value session.auto_start 0

Или к хостеру- отключить автостарт сессий

Вариант с .htaccess не сработал.

.htaccess

Код

php_value session.auto_start 0

Или к хостеру- отключить автостарт сессий

Про отключение автосессий. Нашел вот такую инфу:

session.use_only_cookies определяет, будет ли модуль использовать только cookies для хранения идентификатора сессии на стороне клиента. Включение этого параметра предотвращает атаки с использованием идентификатора сессии, размещенного в URL. Добавлено в PHP 4.3.0. Значение по умолчанию 1 (включено) с версии PHP 5.3.0.

Речь об автосессиях? Извините, не силен. Как я понял, отключать небезопасно. Поправьте, если я заблуждаюсь.

Часть проблем решил.
1. PHP Warning:  ini_set(): A session is active. You cannot change the session module's ini settings at this time in /home/****/public_html/vvm-auto.ru/libraries/joomla/session/handler/joomla.php on line 45
Закомментировал строку 45:  /* ini_set('session.use_trans_sid', '0'); */

Наверное это похоже на ампутацию. Опасаюсь за безопасность. В настройках сервера данный параметр включен.

2. Все эти строки (ниже) входили в код борьбы с дублями reconical
PHP Deprecated:  Non-static method JApplicationSite::getMenu() should not be called statically in /home/****/public_html/vvm-auto.ru/templates/protostar/index.php on line 10
PHP Deprecated:  Non-static method JApplicationCms::getMenu() should not be called statically in /home/****/public_html/vvm-auto.ru/libraries/cms/application/site.php on line 272

В index.php заменил код типа
$menu =& JSite::getMenu();

на

$menu = JFactory::getApplication()->getMenu();

После исправления, вылезли ошибки по остальным php файлам, где был внесен код борьбы с дублями. лечил точно так же, как и index.php.

3. осталась нерешенной проблема с phpmailer, которая возникает при отправке формы заявки через Quickform

PHP Warning:  stream_socket_enable_crypto(): Peer certificate CN=`*.hc.ru' did not match expected CN=`smtp.mail.ru' in /home/****/public_html/vvm-auto.ru/libraries/vendor/phpmailer/phpmailer/class.smtp.php on line 343

Если вы не правили дефолтный шаблон PROTOSTAR сами - тогда можете всю папку удалить и закачать с нового дистрибутива Joomla.
Возможно ваш сайт мигрировал с Joomla 1.5 или другой версии и обновления не перекрыли ваш шаблон?
Ведь в протостаре нет такой строки & JSite::getMenu(); & - амперсанд применялся на старых версиях php4 что означало не копию объекта а ссылку на него.
По всей этой информации у вас какой-то старый шаблон. Я бы на вашем месте распаковал полную версию Joomla в корень сайта с заменой всех файлов, кроме configuration.php и папки installation для замены всех файлов на новые.   

Если вы не правили дефолтный шаблон PROTOSTAR сами - тогда можете всю папку удалить и закачать с нового дистрибутива Joomla.
Возможно ваш сайт мигрировал с Joomla 1.5 или другой версии и обновления не перекрыли ваш шаблон?
Ведь в протостаре нет такой строки & JSite::getMenu(); & - амперсанд применялся на старых версиях php4 что означало не копию объекта а ссылку на него.
По всей этой информации у вас какой-то старый шаблон. Я бы на вашем месте распаковал полную версию Joomla в корень сайта с заменой всех файлов, кроме configuration.php и папки installation для замены всех файлов на новые.   

Я написал выше, что эта строка входила в код борьбы с дублями. Код внедрялся вручную, а брался из FAQ Joomla 3 и 2.5.

3. осталась нерешенной проблема с phpmailer, которая возникает при отправке формы заявки через Quickform

PHP Warning:  stream_socket_enable_crypto(): Peer certificate CN=`*.hc.ru' did not match expected CN=`smtp.mail.ru' in /home/****/public_html/vvm-auto.ru/libraries/vendor/phpmailer/phpmailer/class.smtp.php on line 343

эта проблема может быть из-за записей типа dkim spf лучше это уточните у хостера

Дабы не плодить много одинаковых тем. Сегодня обратил внимание на большой размер файла error.php в папке log. 35 метров. Открыл его, а там с 14 года накопилось 175 тысяч строк одной ошибки "Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте". Судя по промежутку времени между записями в секунду, а то и меньше, предполагаю, что брутфорс. А сегодня Яндекс объявил сайт зараженным, и за сегодняшний день подборов не было, вчера последние ошибки были. Айпишники из Турции, Франции, Украины, Италии. Я так понимаю прокси. И что все таки сбрутили за 2 года 
Вопрос все-таки к логам, есть ли такие, по которым можно отследить активность в админке? Скорее всего шелл залили, скаченный бэкап проверил айболитом, нашел только скрипты вредоносные, но не сам шелл. Или я паранойю уже, и нет никакого шелла. Хотелось бы логи глянуть, где они в Joomla находятся?

Вопрос все-таки к логам, есть ли такие, по которым можно отследить активность в админке?

access.log лог есть на сервере

Глянул по ftp не нашел, на хостинге да, есть.
Вход в AWStats logs analyzer
Используйте ваш логин и пароль от панели управления
Но только никакой пароль не подходит... Там отдельный ставится что-то? Предлагает перейти по адресу сайт.ру/awstats и вылазает браузерное окошко с вводом лог/пасса

Закоментил аутентификацию htaccess в папке awstats, пустило. Буду разбираться, спасибо.

Что вы подразумеваете под словом шелл?
Его может и на быть это раз, может быть внедренным в файлы движка или расширений.
Может просмотрели когда искали.
Вариантов масса.
Раз уж взломали то чистите и обновляйте все.