Безопасность сайтов на Joomla 1.5 - Безопасность сайтов на Joomla

Созданные мной сайты на Joomla 1.5 постоянно ломают.

1.   На страницах с материалами появляются исходящие ссылки
2.   В футоре сайта появляются исходящие ссылки
3.   В файлах .htaccess появляются скрикты переадресовывающие посетителей на другие сайты
4.   В меню появляются криво созданные элементы меню

Подскажите как обезопасить себя от дальнейших дырок в CMS? 

Подскажите как обезопасить себя от дальнейших дырок в CMS? 

Дырок в ваших варезных шаблонах и компонентах. CMS сама по себе довольно безопасна.

- не юзать варез, т.к. скачивая варез вы скачиваете те самые дырки в футерах, хтацессах, меню и т.д.

значит у вас сайты такие  

дайте ссылку на сайт
и опишите полностью проблему
как это происходит


зы: Ванга умерла...

Как правильно задавать вопрос службе технической поддержки

Совсем не обязательно что это дыры в CMS чаще всего виной троян угнавший пароли от FTP-менеджера (TotalCommander, FileZilla и пр.)
Сам пользуюсь  Joomla 1.5.26, постоянно мучался этой проблемой пока не снёс FileZilla, установил антивирь, на FTP захожу через веб интерфейс хостинга или с iPad - месяц как никто не беспокоит (до этого регулярно заражались сайты, причём на разных хостингах)
иногда проскакивает мысль перейти на Mac, говорят он вирусы не воспринимает

 

Совсем не обязательно что это дыры в CMS чаще всего виной троян угнавший пароли от FTP-менеджера (TotalCommander, FileZilla и пр.)
Сам пользуюсь  Joomla 1.5.26, постоянно мучался этой проблемой пока не снёс FileZilla, установил антивирь, на FTP захожу через веб интерфейс хостинга или с iPad - месяц как никто не беспокоит (до этого регулярно заражались сайты, причём на разных хостингах)
иногда проскакивает мысль перейти на Mac, говорят он вирусы не воспринимает

 

вариант такой есть но,
просто ваш хакер на новогодних каникулах)))
как вернется напомнит о себе
так думаю

Дырок в ваших варезных шаблонах и компонентах. CMS сама по себе довольно безопасна.

- не юзать варез, т.к. скачивая варез вы скачиваете те самые дырки в футерах, хтацессах, меню и т.д.

это точно

Прошу прощения а "варезный" это какой?
Юзаю Mac OS и FTP клиент под него, мловероятны вирусы....

Прошу прощения а "варезный" это какой?
Юзаю Mac OS и FTP клиент под него, мловероятны вирусы....

Вирусы есть для всего....
Варез ищите в Google...

Если вы не знаете что такое варез - значит у вас варез  и есть   

Это не вирус программного обеспечения (если вы об этом?)!

Нет, это http://bit.ly/LTcX5E

Нет, это http://bit.ly/LTcX5E

+ резжевали дальше некуда

Нет, это http://bit.ly/LTcX5E

надо попросить чтоб закрепили)

Вирусы есть для всего....
Варез ищите в Google...

Ну начнем с того, что под мак ос и никсы нету вирусов. А если ты говоришь, что они есть, ты сам что ли пишешь для себя? 
Мне тут перепал на поддержку как раз сайт такого же товарища умного c  Joomla 1.5.25. Мне пере устанавливать все это не охота до актуальной 3.ххх но весь минимум я сделал, сменил пароли на SQL, Admin, SSH, переписал config и изменил место нахождение папок Admin/ modules/. Что еще нужно сделать чтобы мне голову не трогали хотя бы полгода по мимо снести к черту этот сайт? 

Ну начнем с того, что под мак ос и никсы нету вирусов.

Устаревшие данные.

в .htaccess gприсутствует такая строка RewriteRule ^(.*)$ http://goo.gl/Y83TY [L,R=302].... Что за? переадресовывает на барсика какого то))) Вредоносная ссылка? что с ним делать?

Удали строку

У меня Joomla 1.5. В корне права на папки 755, файлы 444, FTP клиентом не пользуюсь, SSH - отключен. Кто-то периодически заливает в корень какую то хрень, 3 файла, дальше, видимо, пролезть не может. Вреда они мне не наносят, но надо периодически смотреть и удалять. В чем причина, как защититься?

У меня Joomla 1.5. В корне права на папки 755, файлы 444, FTP клиентом не пользуюсь, SSH - отключен. Кто-то периодически заливает в корень какую то хрень, 3 файла, дальше, видимо, пролезть не может. Вреда они мне не наносят, но надо периодически смотреть и удалять. В чем причина, как защититься?

какие файлы? экстрасенсы на тнт
в логах читайте какие и кто

Одни и теже вопросы... не ужели так трудно сначала форум полистать, почитать, а потом задавать вопросы, на которые не нашли ответы, на сколько ленивый народ стал, печальная тенденция(((

Одни и теже вопросы... не ужели так трудно сначала форум полистать, почитать, а потом задавать вопросы, на которые не нашли ответы, на сколько ленивый народ стал, печальная тенденция(((

чем дальше в лес, тем больше дров

Одни и теже вопросы... не ужели так трудно сначала форум полистать, почитать, а потом задавать вопросы, на которые не нашли ответы, на сколько ленивый народ стал, печальная тенденция(((

Чем возмущаться, дайте ссылку на ответ

Подскажите как обезопасить себя от дальнейших дырок в CMS? 

Поставить файрвол для Joomla. Правда будьте готовы выложить за него несколько десятков евро за полгода. Это субъективно. Но меня (учитывая большое количество сайтов: 8, из них 2 на Joomla 1.5) вполне устраивает. К сожалению, не все расширения поддерживаются и поныне, поэтому файрвол решает за меня проблему возможных дырок. Те что обновляются - стараюсь обновлять конечно же.

какие файлы? экстрасенсы на тнт
в логах читайте какие и кто

Там 3 файла. К сожалению, я их удалил.
Меня волнует, прежде всего, каким образом они попадают в корень, а не как они работают

Там 3 файла. К сожалению, я их удалил.
Меня волнует, прежде всего, каким образом они попадают в корень, а не как они работают

через уязвимости кражу/подбор пасов от ftp или панели управления

через уязвимости кражу/подбор пасов от ftp или панели управления

Спасибо! Выручили! Я бы сам никогда не додумался! Поставлю вам +