Вредители постоянно копируют целый мини сайт в папку images, как закрыть доступ? - Безопасность сайтов на Joomla

Какие то вредители постоянно копируют целый мини сайт в папку images, как закрыть доступ?

Пароли менял, вирусов на рабочем компе никогда не было, менял пароли и ftp и админки и хостинга, поставил защиту дополнительную для админки.

Как защитить папку images?  Пожалуйста подскажите! Я удаляю всё, а через неделю снова копируют, проверяю каждый день, в логах есть айпишник этих вредителей, айпишник из США. Причем заливают страницы тематики моего сайта.

Если не трудно дайте совет!

Заранее спасибо!

ну так забаньте их в .htaccess
например

ну так забаньте их в .htaccess
например

Код

<Directory /docroot>
    Order Allow,Deny
    Allow from all
    Deny from ip_вредителя
</Directory>

Спасибо за ответ. Я это сделал, но боюсь, что забаненый айпишник не сильная помеха... К сожалению!

забаньте диапазон, либо напрашивается мысль что ломают через хостера

забаньте диапазон, либо напрашивается мысль что ломают через хостера

Я только сегодня забанил айпи. На хостинге выставил доступ к фтп только со своего айпишника. Еще раз сменил все пароли, но мне кажется, что они как то по другому это делают. На сайте нет левых модулей и плагинов, никакого вареза изначально.


66.249.66.36   GET /images/img/draiver-na-modem-extensa-5210.html HTTP/1.1   Вот такие записи в логах. Сволочь из США. Каждый раз создается папка в папке images.

поставьте временно на папку images права только чтение

поставьте временно на папку images права только чтение

Спасибо за ответ!

Сами понимаете временно - это не вариант! Я же не знаю когда они снова заявятся на мой сайт.

Еще есть фишка)) У Вас же получается доступ к сайту))) Поменяйте картинки на порно))) и в том же духе))) А после этого - права только чтение)))

Еще есть фишка)) У Вас же получается доступ к сайту))) Поменяйте картинки на порно))) и в том же духе))) А после этого - права только чтение)))

И в чём фишка?  наверное в глупом юморе....

совет про  htaccess  в папку с картинками верен, но надо его дописать по примеру:

совет про  htaccess  в папку с картинками верен, но надо его дописать по примеру:

Код

# запрет листинга всех папок и под-папок
Options -Indexes
php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
# Отключаем PHP.
RemoveType php
<IfModule mod_php4.c>
  php_flag engine 0
</IfModule>
<IfModule mod_php5.c>
  php_flag engine 0
</IfModule>
# запрет на запуск файлов
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml 
# запрет доступа к файлам
Order Deny, Allow
Deny from all

Огромное спасибо за дельный совет!