Прошу помощи! У меня постоянно меняют пароль в админке! - Безопасность сайтов на Joomla

очень прошу помощи! У меня постоянно меняют пароль и логин в админке! Сегодня поменяли логин, пароль и даже внесли почту shpeti-8@hotmail.com. Я обновил Joomla, поменял индексы, но кто-то меняет на свои пароли! Я проверил все компоненты. Стоят последние версии. Что нужно сделать? Я буду очень благодарен.

Скорее всего у вас вирус на сайте или на компе. Сайт можно проверить используя информацию из закрепленных тем в этой ветке форума. Комп соответственно тоже нужно проверять.

При поиске информации по этому адресу почты выдается страничка на фейсбуке

Вирусы проверял! Их нет! Как сделать, чтобы это не повторялось! очень прошу! Тем более меняет человек с реальной почтой и реальным логином и паролем. Он у меня поменял и логин и пароль и почту! Что нужно закрыть?

Тут чистка и анализ нужен! явно не вирус а дело рук человечестких!

Как мне закрыть админку, чтобы только я и ни кто другой не мог не подобрать пароль ни войти?

alan303, у Вас статический IP или динамический?

Как мне закрыть админку, чтобы только я и ни кто другой не мог не подобрать пароль ни войти?

так пароль можно изменить и в БД, не заходя в админку

Увы динамический! Если бы статический, то я бы только и заходил по IP!

так пароль можно изменить и в БД, не заходя в админку

У меня просто поменяли логин, пароль и почту суперадминистратора. Как это сделали не знаю! reset.php для восстановления удален. Просто в отчаянии

alan303, в базе данных поменяйте логин admin на какой-нибудь нетрадиционный для начала. Восстановите пароль. Поставьте какое-нибудь расширение для смены адреса входа в админку.

Если не поможет - ищите точку взлома. И напишите, как на вирусы проверяли. Мне кажется, недостаточно тщательно. Вам не вирус как таковой искать нужно, а бэкдор.

Проверял комп. Не когда не сохранял пароли на компе. Заливал прогу ai-bolit на сайт и проверял. Проверял весь сайт отдельно антивирусом. Подскажите пожалуйста модуль, только не сложный, который не даст менять пароль суперадминистратора.

и проверил все файлы выданные айболит? Герой.))
а может на хостинге разрешен анонимный ftp , как у чела с соседней темы.

Варезные расширения установлены на сайте?

вроде нет! сайт делал как я думаю опытный специалист, своя контора. Но подозрения у меня уже есть! Компонент Xmap может иметь уязвимость. У меня вроде версия стоит уязвимая. уже поменял на самую последнюю. После первой смены пароля и логина грешил на компонент skforms, там была уязвимость. Его полностью удалил. Сейчас нашел в инете уязвимость Xmap. 

Последие уязвимые версии Xmap были 1.2.10 и 1.2.11. На момент написания этого сообщения семью Xmap 2.x я в официальном списке уязвимых расширений не нахожу. Но я сомневаюсь, что источник Ваших неприятностей будет сидеть в бесплатном расширении.

Посмотрите, установлены ли на Вашем сайте какие-либо коммерческие расширения и, если да, то рекомендую поинтересоваться у Вашего специалиста, имеет ли он право установки этих расширений на сайтах своих клиентов. Не исключен сценарий, что они им скачаны с варезных сайтов, со всеми вытекающими, точнее уже вытекшими, последствиями.