Левые ссылки на сайте. Как бороться?! - Безопасность сайтов на Joomla

Добрый день, друзья!
Заметил, что в последнее время загружается роботом Яндекса огромное количество ссылок, например:
наш сайт/category/swing-gates/came-swing/
наш сайт/category/parts/doorhan/sliding-800-parts/
наш сайт/category/nero/prostye-resheniya/
наш сайт/category/parts/parts-came/unipark/
и прочая ерунда.
В пик дошло до 600+ страниц при том, что на сайте не более 40 страниц (нами созданных). Из индекса это г. выпадает, но робот их обходит.
Папки /category/ откуда берутся эти страницы не должно быть, т.к. нами не создавалась.
Как эту хрень отловить и обезвредить. Может есть у кого опыт, подскажите. Буду крайне признателен.

.htaccess проверить, версии Joomla и расширений на актуальность  и искать вирус/шелл в файлах сайта

какая версия Joomla?

плагин
http://joomlaforum.ru/index.php?topic=311192.0
и проверить, чтобы по этим ссылкам стало 404 отдаваться

ну и да, если Joomla и расширения старые - то тут вы сам себе грустный буратин

Версия 2.5.28. Хотелось бы понять с каким умыслом эти страницы (или ссылки создаются). И в какую сторону копать.
Для наглядности структура из вебмастера яндекса загруженных страниц

ну как с каким? сайты левые раскручивать. копать судя по вашей недостаточной компетенции в данном вопросе скорее всего в сторону коммерческого раздела, заказывать лечение сайта.

404 отдает. Я не экперт, но как думаю, поэтому из индекса поисковика вылетают. Как эту заразу вычислить и дыру закрыть?
И ещё из статистики вебмастера:

Ясно, что с коммерческим. Компетенции не хватает. Спасибо за совет.

просто 99% что это взлом. и насколько я вижу 99% что вы сами ничего не сделаете тут...

Возможно это не прямой взлом, а установленное стороннее расширение воспользовалось брешью.

Или я сам дал такую возможность. Пока неизвестно.

Возможно это не прямой взлом, а установленное стороннее расширение воспользовалось брешью.

ну это ж роли не играет особо... взломали сайт. а через что - это уже надо выяснять...

Может быть и другая цель: загнать сайт под фильтр этими ссылками.

честно говоря я не думаю

на сайте не более 40 страниц

что вы представляете для кого то интерес в этом плане... все таки атака на конкретный сайт довольно дорогостоящее мероприятие... хотя вам конечно виднее, 40 страниц 40-ка страницам рознь...

k.upak, это был нецелевой взлом либо ботом, либо через варезное расширение. Перестаньте гадать, кто, что да как. Почитайте, как и зачем заражают сайты и как их лечат. Вы сами признали, что вылечить не хватит компетенции, поэтому у вас два пути. Либо в коммерческий раздел пишите, либо создавайте сайт заново и переносите ваши материалы, скурпелезно проверяя каждый файл. И почитайте, почему нельзя пользоваться варезом (а именно оттуда и проблемы в большинстве случаев) - Не используйте варез!

Производство, узкая ниша. Передел сфер рынка. Недоброжелатели в виде бывших сотрудников. И т.п. Всяко может быть.

Производство, узкая ниша. Передел сфер рынка. Недоброжелатели в виде бывших сотрудников. И т.п. Всяко может быть.

Если боитесь за сайт - нанимайте админа, который будет за ним следить и контролировать. Тогда есть гарантия, что даже если взломают, взлом будет быстро обнаружен и ликвидирован. Если интересно, можете мне написать на почту. Либо изучайте основы безопасности по ссылке, что я дал выше.

это был нецелевой взлом либо ботом, либо через варезное расширение

угу, согласен полностью. 99% что так и было.

Производство, узкая ниша. Передел сфер рынка. Недоброжелатели в виде бывших сотрудников. И т.п. Всяко может быть.

может быть все. но вопрос в том, что с нашими скромными возможностями по анализу мы все равно скорее всего не сможем выявить источник. если источник конечно не полный идиот. поэтому

Перестаньте гадать, кто, что да как.

вылечить, закрыть дыру, жить дальше. а не тратить время на гадалок или идиотов

Благодарю за проявленный интерес. Буду искать пути решения вопроса.
Кстати, я не хозяин сайта. Сайт заказывался в студии. Когда столкнулся первый раз, был удивлен, что сайт на Joomla.
Сделан примитивно, больше года не обновлялся. Никто им не занимался. С нуля начинать муторно и работать с ним тоже не сахар.
Но придется.

Благодарю за проявленный интерес. Буду искать пути решения вопроса.
Кстати, я не хозяин сайта. Сайт заказывался в студии. Когда столкнулся первый раз, был удивлен, что сайт на Joomla.
Сделан примитивно, больше года не обновлялся. Никто им не занимался. С нуля начинать муторно и работать с ним тоже не сахар.
Но придется.

Знаем мы эти "студии". Шаблон варезный 99.9%. Заражен был изначально.

beez20

больше года не обновлялся

этого достаточо

сверху дизайн со стилями накидали кое-как, даже не почистили стандартный шаблон

сейчас обновлен до последней 2.5.28. Больше не поддерживается

А на 3 Joomla есть резон переносить? Или проще заново делать? дайте совет.

Лучше заново на чистеньком и свеженьком.

Если сайт не большой перенесите контент и сделайте нормальный. А так есть смысл заказывать лечение, если не разбираетесь совсем.

А на 3 Joomla есть резон переносить? Или проще заново делать? дайте совет.

А есть резон ездить на десятке или на феррари (в целях безопасности, не пантов)? Переносите или обновите на 3.

А на 3 Joomla есть резон переносить? Или проще заново делать? дайте совет.

Если годами не обновляете и не следите за сайтом, то нету.