========================================================
От модератора:1. Логи выкладывайте строго под спойлер!
2. Запрещено цитировать сообщения целиком. Цитируя, апеллируйте к конкретной фразе.========================================================
Обновлено 10.01.2018 - Добавил компонент Eyesite.
Здесь я собрал ссылки на понравившиеся мне расширения по защите сайтов. Это мало касается правильной защиты сервера, на котором расположены сайты. Необходимо следить за тем, чтобы программное обеспечение сервера было актуальным, без уязвимостей и правильно настроенным. В любом случае на шаред хостингах за вас это должен делать хостер. На своем сервере без "расширенного администрирования" вы сами отвечаете за безопасность.
Вы можете обратиться ко мне для лечения вашего сайта, если у вас есть в этом необходимость.Контакты:
Еще сюда вы можете выложить лог атаки на ваш сайт или что либо еще, что может быть полезным для сообщества.
Ниже представлена информация по теме:
Securitycheck - Бесплатный firewall который пишет логи + возможность проверки расширений Joomla на уязвимость. Мне понравился. Устанавливаем и он уже готов к работе.
Еще есть 2 плагина которые защищают от некоторых типов попыток взлома Joomla. Так же они пишут логи. Теоретически они способны предотвратить неизвестную атаку (Так же создать кучу проблем с работой компонентов. В таком случае их можно выключить или попробовать другой).
Marco's SQL Injection - отсылает письма с логом атаки.
и
jHackGuard -пишет лог в logs/jhackguard-log.php
jHackGuard требует регистрации для загрузки. Архивы с плагином выложил в прикрепленных файлах. Выложена версия 1.4.1. В 1.4.2 есть некоторые требования для хостинга, то есть он не везде работает корректно.
Скриншоты и примеры настроек:
Securitycheck - работает сразу после установки. Если включена защита сессии админа в настройках плагина невозможен одновременный логин под одним аккаунтом админа с разных устройств.
Компонент:
Плагин:
Логи:
Marco's SQL Injection - необходимо внести некоторые настройки и активировать плагин. Настройки на скриншоте.
jHackGuard - после установки необходимо активировать плагин.
Вполне возможно поможет в борьбе с уязвимостями.
Вместе вроде работают без проблем.Также можно обратить внимание на эти
бесплатные расширения из раздела
Site Security каталога расширений Joomla.
Снизу
случайные примеры.Логи доступа посложнее будет просмотреть, чем эти.
Отдельное спасибо авторам плагинов.
AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге. Действительно один из лучших из бесплатных.
Версия AI-Bolit для Windows - позволяет проверить сайт на локальном ПК с установленной Windows.
Сканер поиска Shell and BackDoor - отдельное спасибо
flyingspookЕго же
новый сканер, имеющий платную и бесплатную версии, но и в бесплатной уже более широкий функционал.
Скрипт удаления вредоносного кода от
icomDr.Web Cureit - утилита от Dr.Web. Хорошо ищет шеллы в бекапах и вирусы на вашем пк.
Если вдруг вы не можете зайти на сайты антивирусов, то Dr.Web Cureit скачать можно
отсюда.
Дополнительные расширения для защиты сайта от спама, флуда и атак админок:
Admin Tools - имеет множество функций в том числе защита дополнительным паролем каталога администратора с помощью .htaccess
Компонент:
Функция защиты админки:
EasyCalcCheck Plus - плагин предназначенный для борьбы со спамом на вашем сайте. Возможно подключать несколько типов CAPTCHA (reCAPTCHA, цифровая CAPTCHA), блокирование активности ботов по правилам пользователя, службы типа Akismet для фильтрации спама, скрытие админки и базовая защита от атак. Поддерживается интеграция со сторонними компонентами.
Настройки CAPTCHA:
Интеграция со сторонними компонентами и функции защиты:
Антиспам:
Возможно кому-нибудь пригодится мониторинг новых файлов в каталоге сайта встроенный в Joomla. Для этого можно использовать компонент Eyesite.
Некоторые файлы пришлось выложить на Google Drive в связи с правилами форума.
jHackGuard для версии Joomla 3+
jHackGuard для версии Joomla 2.5
jHackGuard для версии Joomla 1.5
Зеркало для загрузки скрипта для поиска вредоносного кода
AI-Bolit[#31626] Unauthorized file upload security issue - несанкционированная загрузка файлов. Распаковать и залить поверх обновленной Joomla 1.5.26 по ftp.
Патч Joomla 1.5.26[20151201] - Core - Remote Code Execution Vulnerability. Из-за недостаточной проверки сессий в браузере возможно выполнение удаленного кода. Распаковать и залить поверх по ftp.
Патч Joomla 1.5.26Патч Joomla 2.5.28Напишите мне, если необходимо что-нибудь добавить или вы нашли ошибку.У многих на странички с текстом вредоносного кода ругается антивирус. В этом случае можно сделать скриншот кода на этом сервисе:
Конвертер кода в изображениеСервис годится для любых текстов. Для примера выложил отчет Marco's SQL Injection, хотя на него антивирус ругаться не будет: