0 Пользователей и 1 Гость просматривают эту тему.
  • 36 Ответов
  • 1866 Просмотров
*

kaurych

  • Осваиваюсь на форуме
  • 43
  • 0 / 0
Привет!  ;)
Сразу скажу, профессионально не занимаюсь сайтами, всё на уровне правки CSS + HTML +модули +плагины
Подозрение на JCE - через него как то залили на хостинг мутню всякую (тем более JCE версии 1.5.7.6 - извините, забил на это т.к. после кризиса сайт перестал доход приносить! Последняя версия JCE 2.5.1).
Может стоит JCE удалить? Это повлияет на стили текста в итоге на страничках? Сейчас модуль отключен и изменений на страницах нет.
Прилагаю картинку "хрени" к топику, которая выскочила и список файлов в FARe которую эти козлы заливают.
 Что можно навесить на Joomla для защиты?
Код защиты папки /images взятл отсюда http://joomlaforum.ru/index.php/topic,298276.0.html
уже внёс.
*

AL_ALEX

  • Глобальный модератор
  • 855
  • 112 / 1
Может стоит JCE удалить?
Удалить либо обновить
Это повлияет на стили текста в итоге на страничках?
Нет.

При этом надо проверять весь сайт, на возможные следы, который могли оставить при взломе.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Цитировать
Что можно навесить на Joomla для защиты?
Устанавливать патчи безопасности для линейки Joomla 1.5 и обновить до 1.5.26
*

kaurych

  • Осваиваюсь на форуме
  • 43
  • 0 / 0
JCE удалю - спасибо!
Joomla 1.5.26 - патчи устанавливал и кстати кривизна выскакивала, но как-то комментарием кода подправил, не помню уже тонкость.
А что ещё из стандартного можно убрать в Joomla 1.5 на всякий случай?
И вопрос, какие папки можно заблокировать для залива туда всякого "Г" (в nic.ru вроде бы есть такая возможность).
Чем посоветуете протестировать сайт скачав его на локальную систему и прогнать по вредоносным скриптам? Есть что-то топовое?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
*

kaurych

  • Осваиваюсь на форуме
  • 43
  • 0 / 0
ai-bolit есть
Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
а ваш коллега откуда его берет? скачал года 3 назад? тогда да - старый. а вообще на сайте последняя версия от 06/11/2016 00:14.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...
Основная цель айболита, это поиск вредоносных сигнатур, для поиска потенциально уязвимых моментов можно использовать cwis-scan, пока еще он бесплатный.... но естественно также и он всего не находит
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Есть что-то топовое?
Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.

Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
можно и J 1.5 до ума довести не переходя на 3 ветку!

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...

А с Joomla.орг можно только 3 скачать ? А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
А с Joomla.орг можно только 3 скачать ?

Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.
Я аналогично не понимаю ваши изыски с цитированием моих постов. Или вам трудно осознать, что можно скачать Joomla 1.5 с Joomla.орг и установить чистую Joomla, не тратя время на поиск вируса в файлах старого сайта.
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Я не спорю, технически можно всё.

Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".
Я же писал выше для всех хающих 1.5
    
Цитировать
А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.
Регистрация злоумышленников с правами "Администратор" - Joomla 3.4.4 - 3.6.3
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
2 draff:
мы видно не допоняли друг друга.

Спойлер
[свернуть]
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
Есть проекты которые доводил, но в рамках договора NDA не имею права вам их показывать!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
у нас на обслуживании сотни сайтов еще работают на 1.5  ^-^

одна из них в подписях  ;D
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Я верю в ваше "ручками излечим".
И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
Не совсем так. Главную роль играет рациональность: если доработок много и затрата на их перенос в новую систему перевешивает затрату на совершенствование старой системы, то выбор, естественно, падает на последнее. Я не говорю о том, что многие дополнения практически невозможно переносить.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Правильно сказал. Рационально! Не будем флудить, останемся при своём.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
..что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
если сайт работает несет прибыль и нет нужды в расширении функционала, то он как работал так и обязан работать без глобальных вложений, ну а если надо, что то модное и в ногу со временем, так даже вы не правы про j3, для полного объема и удовольствия сразу на коммерческую лицензию (от 30-50тр) и не в коем случае не на j3, раз уж тратить так рационально на, то что есть в коробке и модно по оплате за доработке 2500/час и более  yes! :laugh:
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Я не имею желания спорить. Пусть вы правы.
Можно любой html-шаблон бутстрапа поставить и радоваться и в него прикручивать хоть Joostina 1.0.

Или друпал, вп и т.п. Я уверен в другом-уязвимость остаётся и вы не сможете обновить ваши сайты, только ручками!

Т.е. "Mы для вас всё сделаем, платите деньги, обновим, покажем в футере обнову, обновим расширения". Имхо.

Интересно как, если те же расширения для 3-ки ну никак не подходят для Joomla 1.5?
Они и для 2,5 не катят! Или у вас супер мост есть?
« Последнее редактирование: 12.11.2016, 17:00:02 от vipiusss »
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9

Т.е. "мы для вас всё сделаем, платите деньги". Имхо.
неправильное имхо, рабочий сайт не требующий расширения и несущий прибыль на старых версиях за минимальную оплату и без рисков востановить намного дешевли в десятки а то и сотни раз дешевле, не желе миграция (которая уже дороже чем работы по старой версии с уязвимостями) и постоянная чистка и обновление 3* версий и это ежегодное вложение и риски потери прибыли (очень и очень значительные риски потерь в бизнесе)
дело в том что холивар постоянен, между теми кто работает по миграции и ведет таким методом саморекламу собирая копейки (и вводя в заблуждение многих кто не понимает в чем дело), и теми кто в теме е-коммерции десятки лет и понимают все, потому что ведут работы с нуля и под ключ до наполнения и полной автоматизации вместе с продвижением (принося заказчикам за их деньги не плохие миллионные обороты, десятки и сотни в год)
любой случай требует индивидуального подхода как и сам сайт при разработке, который в принципе уже не стоит 100уе  :laugh: как в 2005 году
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
т.е. 100уе не стоят (и рядом), а поддержка стоит?

Так смысл в чём? в деньгах от юзера? в сумме, т.к. он не понимает?

Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!
не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?

т.е. Дима, твои сайты на J!1,5  и ты доказываешь клиентам, что это супер ?

Покажи мне хоть одного.

Повторюсь, да, можно на 1,5 сделать ручками, но далее? Можно бут поставить и частично коробку врезать, для админки, а далее?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 921
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1099
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243634
Последний ответ 14.09.2022, 14:29:43
от wishlight
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1366
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Тестирую сайты на уязвимости

Автор SalityGEN

Ответов: 0
Просмотров: 474
Последний ответ 21.08.2021, 23:01:01
от SalityGEN