ломают админ панель. Что делать? - Joomla 1.5: Общие вопросы

Опять сломали админку. Пароль вродебы сбросил. Гдето вычитал что имя префикса баз нужно сменить чтобы не лезли, ну я с дури ума и сменил в админке с jos_ на jos_XXX  и теперь вместо сайта с админкой это:
jtablesession::Store Failed
DB function failed with error number 1146
Table 'gb_b_npo98.jos_haki_fffsession' doesn't exist SQL=INSERT INTO `jos_haki_fffsession` ( `session_id`,`time`,`username`,`gid`,`guest`,`client_id` ) VALUES ( '1bbe129b39186f79566a20939e8beb87','1315301577','','0','1','0' )
Fatal error: Allowed memory size of 67108864 bytes exhausted (tried to allocate 6 bytes) in /home/virtwww/w_npo98-com_931b34bb/http/libraries/joomla/error/exception.php on line 117
на хостинге написали что лучше обратиться сюда. Скажите как это исправить через PHPMYADMIN или через configuration.php?

2-й раз за месяц ломают админ панель и меняют сайт. Где в Joomla 1.5 дыра и как с этим бороться?
Сайт лежит на 1GB.ru на платном хостинге.

ftp менеджером пользуйтесь?

С ftp я согласен, но так а с админ панелью тогда что делать? Егоже опять через неё поменяют.

С ftp я согласен, но так а с админ панелью тогда что делать? Егоже опять через неё поменяют.

так пользуйтесь или как? если пользуйтесь - не сохраняйте пароли.
В ДЖумле дыр явных нет через что можно ее взломать.
Есть дырявые компоненты - какие у вас стоят?

так пользуйтесь или как? если пользуйтесь - не сохраняйте пароли.
В ДЖумле дыр явных нет через что можно ее взломать.
Есть дырявые компоненты - какие у вас стоят?

В смысле не сохранять в фтп менеджере? А набор компонентов у меня в Joomla стоит стандартный, я сам в него ничего не добовлял.

В смысле не сохранять в фтп менеджере? А набор компонентов у меня в Joomla стоит стандартный, я сам в него ничего не добовлял.

так ftp менеджер есть?) filezilla, FTPcute, TotalCpmmander или чем вы там пользуйтесь?

В смысле не сохранять в фтп менеджере? А набор компонентов у меня в Joomla стоит стандартный, я сам в него ничего не добовлял.

А вообщето стоит компонент АИСТ который поставлялся вместе с Joomla министерством образования. Может он мозг делает?

так ftp менеджер есть?) filezilla, FTPcute, TotalCpmmander или чем вы там пользуйтесь?

filezilla

filezilla

когда создали соединение с сайтом сохранили настройки..логин, пароль?

программы для работы с фтп под виндовс хранят пароли доступа в своих папках на диске. Видимо какой-то троян тырит у Вас пароли. Используйте файловый менеджер хостинга и закройте доступ по фтп...

когда создали соединение с сайтом сохранили настройки..логин, пароль?

Ну да сохранена учетка чтоб не вводить каждый раз.

программы для работы с фтп под виндовс хранят пароли доступа в своих папках на диске. Видимо какой-то троян тырит у Вас пароли. Используйте файловый менеджер хостинга и закройте доступ по фтп...

Так я не пойму причем здесь фтп, если у меня ломают пароли админ панели, а не фтп и хостинга?

Ну да сохранена учетка чтоб не вводить каждый раз.

программы для работы с фтп под виндовс хранят пароли доступа в своих папках на диске. Видимо какой-то троян тырит у Вас пароли. Используйте файловый менеджер хостинга и закройте доступ по фтп...

теперь переделывайте учетку в тип "Запросить пароль"..и вводите его каждый раз при запросе при соединении.
Затем идете в панель хостинга и меняйте пароль (общий и для ftp - если они разные).

теперь переделывайте учетку в тип "Запросить пароль"..и вводите его каждый раз при запросе при соединении.
Затем идете в панель хостинга и меняйте пароль (общий и для ftp - если они разные).

То есть пароль для входа в личный кабинет на хостинге и для фтп должен быть одинаковым?

Так я не пойму причем здесь фтп, если у меня ломают пароли админ панели, а не фтп и хостинга?

так это надо было изначально сказать что именно пароль от админки меняют, а не сайт вцелом.
Хотя опять же доступ к сайту открывать всем - не есть гуд..
Тогда смените пароль к базе данных, и держите антивирусные базы в акутальном состоянии.
Конечно ваш СТРАУС АИСТ может давать доступ..но сто процентно сказать не могу - не имел с ним дело.

То есть пароль для входа в личный кабинет на хостинге и для фтп должен быть одинаковым?

нет не обязательно, просто изначально он обычно один и тот же..пока не создаешь новую учетку для ftp

так это надо было изначально сказать что именно пароль от админки меняют, а не сайт вцелом.
Хотя опять же доступ к сайту открывать всем - не есть гуд..
Тогда смените пароль к базе данных, и держите антивирусные базы в акутальном состоянии.
Конечно ваш СТРАУС АИСТ может давать доступ..но сто процентно сказать не могу - не имел с ним дело.

Извеняюсь, может я неправильно выразился. Ломают пароль админ панели Joomla, и меняют шаблон сайта на свой (зайдите npo98.com) посмотрите что там стоит вместо сайта образовательного учреждения.

Извеняюсь, может я неправильно выразился. Ломают пароль админ панели Joomla, и меняют шаблон сайта на свой (зайдите npo98.com) посмотрите что там стоит вместо сайта образовательного учреждения.

Хотите вышлю вам этого СТАУСА покапаться?

так это надо было изначально сказать что именно пароль от админки меняют, а не сайт вцелом.
Хотя опять же доступ к сайту открывать всем - не есть гуд..
Тогда смените пароль к базе данных, и держите антивирусные базы в акутальном состоянии.
Конечно ваш СТРАУС АИСТ может давать доступ..но сто процентно сказать не могу - не имел с ним дело.

Хотите вышлю вам этого СТАУСА покапаться?

Хотите вышлю вам этого СТАУСА покапаться?

Неа))только не в ближайшие дни..сначала сделайте что вам посоветовали до этого..если опять будет взлом - можно делать выводы.

Неа))только не в ближайшие дни..сначала сделайте что вам посоветовали до этого..если опять будет взлом - можно делать выводы.

ОК! Спасибо за советы буду пробовать.

2-й раз за месяц ломают админ панель и меняют сайт. Где в Joomla 1.5 дыра и как с этим бороться?
Сайт лежит на 1GB.ru на платном хостинге.

...после восстановления... (запросить рабочий бэкап у хостера (не тянуть с этим))
1. Поставить последний релиз безопасности с joomlaportal.ru
2. Переименовать папку administrator на "х.з" и заходить в admin панель через http://npo98.com/"х.з."/
3. Создать папку administrator и сделать редирект оттуда например на хостинг или засунуть туда вирус... 
4. Вместо пользователя admin создать например суперадмин, admin удалить...
4A. Поставить нормальный пассворд типа WzM5Dhhh-45_jfh!
5. Поставить компонент для ЧПУ, чтобы было сложно определить какие стоят компоненты, чтобы через них не ломали...

joomlaforum.ru/index.php/topic,155569.msg850264.html#msg850264

>4. Вместо пользователя admin создать например суперадмин, admin удалить...

Это не нужно делать! Проще и безопаснее сменить имя.

Есть специальный Плагин для защиты админ панели Joomla. Доступ к админке по кодовому слову. Даю ссылку.
http://www.vasava.ru/moduli/122--joomla.html

2. Переименовать папку administrator на "х.з" и заходить в admin панель через http://npo98.com/"х.з."/

ага))щас научишь..потом неизвестно откуда посыпавшиеся ошибки полезут

Пароль к базе данных делайте сложнее, так как через БД можно быстро узнать и поменять пароль к админпанели. Ну и для админпанели тоже.