Ломанули, по видимому Joomla 1.5.26, за одно и drupal-у досталось т.к. не изолированные сайты. - Безопасность сайтов на Joomla

Привет!  
Сразу скажу, профессионально не занимаюсь сайтами, всё на уровне правки CSS + HTML +модули +плагины
Подозрение на JCE - через него как то залили на хостинг мутню всякую (тем более JCE версии 1.5.7.6 - извините, забил на это т.к. после кризиса сайт перестал доход приносить! Последняя версия JCE 2.5.1).
Может стоит JCE удалить? Это повлияет на стили текста в итоге на страничках? Сейчас модуль отключен и изменений на страницах нет.
Прилагаю картинку "хрени" к топику, которая выскочила и список файлов в FARe которую эти козлы заливают.
 Что можно навесить на Joomla для защиты?
Код защиты папки /images взятл отсюда http://joomlaforum.ru/index.php/topic,298276.0.html
уже внёс.

Может стоит JCE удалить?

Удалить либо обновить

Это повлияет на стили текста в итоге на страничках?

Нет.

При этом надо проверять весь сайт, на возможные следы, который могли оставить при взломе.

Что можно навесить на Joomla для защиты?

Устанавливать патчи безопасности для линейки Joomla 1.5 и обновить до 1.5.26

JCE удалю - спасибо!
Joomla 1.5.26 - патчи устанавливал и кстати кривизна выскакивала, но как-то комментарием кода подправил, не помню уже тонкость.
А что ещё из стандартного можно убрать в Joomla 1.5 на всякий случай?
И вопрос, какие папки можно заблокировать для залива туда всякого "Г" (в nic.ru вроде бы есть такая возможность).
Чем посоветуете протестировать сайт скачав его на локальную систему и прогнать по вредоносным скриптам? Есть что-то топовое?

ai-bolit есть

ai-bolit есть

Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...

а ваш коллега откуда его берет? скачал года 3 назад? тогда да - старый. а вообще на сайте последняя версия от 06/11/2016 00:14.

Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...

Основная цель айболита, это поиск вредоносных сигнатур, для поиска потенциально уязвимых моментов можно использовать cwis-scan, пока еще он бесплатный.... но естественно также и он всего не находит

Есть что-то топовое?

Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.

Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.

Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...

можно и J 1.5 до ума довести не переходя на 3 ветку!

можно и J 1.5 до ума довести не переходя на 3 ветку!

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".

Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...

А с Joomla.орг можно только 3 скачать ? А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.

А с Joomla.орг можно только 3 скачать ?

Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.

Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.

Я аналогично не понимаю ваши изыски с цитированием моих постов. Или вам трудно осознать, что можно скачать Joomla 1.5 с Joomla.орг и установить чистую Joomla, не тратя время на поиск вируса в файлах старого сайта.

Я не спорю, технически можно всё.

Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".

Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".

Я же писал выше для всех хающих 1.5
    

А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.

Регистрация злоумышленников с правами "Администратор" - Joomla 3.4.4 - 3.6.3

2 draff:
мы видно не допоняли друг друга.

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".

Есть проекты которые доводил, но в рамках договора NDA не имею права вам их показывать!

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".

у нас на обслуживании сотни сайтов еще работают на 1.5  

одна из них в подписях 

Я верю в ваше "ручками излечим".
И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?

И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?

Не совсем так. Главную роль играет рациональность: если доработок много и затрата на их перенос в новую систему перевешивает затрату на совершенствование старой системы, то выбор, естественно, падает на последнее. Я не говорю о том, что многие дополнения практически невозможно переносить.

Правильно сказал. Рационально! Не будем флудить, останемся при своём.

..что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?

если сайт работает несет прибыль и нет нужды в расширении функционала, то он как работал так и обязан работать без глобальных вложений, ну а если надо, что то модное и в ногу со временем, так даже вы не правы про j3, для полного объема и удовольствия сразу на коммерческую лицензию (от 30-50тр) и не в коем случае не на j3, раз уж тратить так рационально на, то что есть в коробке и модно по оплате за доработке 2500/час и более 

Я не имею желания спорить. Пусть вы правы.
Можно любой html-шаблон бутстрапа поставить и радоваться и в него прикручивать хоть Joostina 1.0.

Или друпал, вп и т.п. Я уверен в другом-уязвимость остаётся и вы не сможете обновить ваши сайты, только ручками!

Т.е. "Mы для вас всё сделаем, платите деньги, обновим, покажем в футере обнову, обновим расширения". Имхо.

Интересно как, если те же расширения для 3-ки ну никак не подходят для Joomla 1.5?
Они и для 2,5 не катят! Или у вас супер мост есть?

Т.е. "мы для вас всё сделаем, платите деньги". Имхо.

неправильное имхо, рабочий сайт не требующий расширения и несущий прибыль на старых версиях за минимальную оплату и без рисков востановить намного дешевли в десятки а то и сотни раз дешевле, не желе миграция (которая уже дороже чем работы по старой версии с уязвимостями) и постоянная чистка и обновление 3* версий и это ежегодное вложение и риски потери прибыли (очень и очень значительные риски потерь в бизнесе)
дело в том что холивар постоянен, между теми кто работает по миграции и ведет таким методом саморекламу собирая копейки (и вводя в заблуждение многих кто не понимает в чем дело), и теми кто в теме е-коммерции десятки лет и понимают все, потому что ведут работы с нуля и под ключ до наполнения и полной автоматизации вместе с продвижением (принося заказчикам за их деньги не плохие миллионные обороты, десятки и сотни в год)
любой случай требует индивидуального подхода как и сам сайт при разработке, который в принципе уже не стоит 100уе  как в 2005 году

т.е. 100уе не стоят (и рядом), а поддержка стоит?

Так смысл в чём? в деньгах от юзера? в сумме, т.к. он не понимает?

Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!

Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!

не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?

не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?

т.е. Дима, твои сайты на J!1,5  и ты доказываешь клиентам, что это супер ?

Покажи мне хоть одного.

Повторюсь, да, можно на 1,5 сделать ручками, но далее? Можно бут поставить и частично коробку врезать, для админки, а далее?