Взлом чистого сайта - Безопасность сайтов на Joomla

Сегодня у меня было взломано два сайта.
Первый 1.0.15
Второй 1.5.23

Пока выявил замену index.php в корне сайта.
Общего между двумя сайтами только хостинг.
На втором вообще ничего не стоит, кроме компонента слайдов.

Как могли взломать "чистую" Joomla?

А пароли к ftp доступу небось в кукисы забиты? Ручками вломо каждый раз забивать? - Вот так и могли.

А пароли к ftp доступу небось в кукисы забиты? Ручками вломо каждый раз забивать? - Вот так и могли.

согласен, но на хостинге еще несколько сайтов, и их не тронули

согласен, но на хостинге еще несколько сайтов, и их не тронули

Им времени не хватило))) Подождите чуток, нужно же в их положение войти - спам рассылать - непростое занятие)))

А если серьезно - меняйте пароли срочненько и больше так не делайте. И никаких "запомнить пароль" ни в браузере, ни в ftp клиентах... И обновляться до последней актуальной версии регулярно.

Им времени не хватило))) Подождите чуток, нужно же в их положение войти - спам рассылать - непростое занятие)))

А если серьезно - меняйте пароли срочненько и больше так не делайте. И никаких "запомнить пароль" ни в браузере, ни в ftp клиентах... И обновляться до последней актуальной версии регулярно.

пароли хранятся только в фтп во вкладки файлзила "быстрое подключение",
пока не меняю пароли - посмотрю что будет)

пароли хранятся только в фтп во вкладки файлзила "быстрое подключение",
пока не меняю пароли - посмотрю что будет)

Похоже, сайты у Вас все Ваши и никакие)))

Удачи!

уж сколько раз твердили миру....  пароли в фтп-менеджерах НЕ храним. текстовой файлик или .. бумажка! )))

Похоже, сайты у Вас все Ваши и никакие)))

Удачи!

есть бекап