Защита от взлома - Безопасность сайтов на Joomla

Подскажите пожалуйста действенные методы защиты от взлома Joomla или направьте на страничку где это уже описано на форуме, сам найти не смог. Задрали уже долбаные хакеры, такое чувство, что они на моих сайтах тренируются. У меня около 10 акаунтов на таймвебе, с 9ю все нормально, а на 10м лежит 9 сайтов и взламывают все 9. ftp доступов в Joomla не прописываю, шелы не подключены. очень интересует какую следует сделать защиту и где дыры безопасности у Joomla. Вот сайт оттуда для примера http://emgotr.ru/

oct, универсального рецепта нет - кроме своевременных обновлений и соблюдения правил безопасности.

Надо по логам искать дыры и закрывать.

Если 1.5 - обязательно обновить до 1.5.26, все расширения сторонние - до последних версий. Особое внимание на JCE и расширения от Nonumber, да и другие в чеклисте посмотреть не мешает.

После обновления обязательно поискать и удалить шелл - стопроцентно есть. Ну, и защиту от будущих взломов поставить не мешает.

Все это проделывать СО ВСЕМИ сайтами одновременно, на время замены зараженных сайтов на чистые - все до одного отключить.

И как можно не увидеть очень полезную тему
http://joomlaforum.ru/index.php/topic,246899.0.html
п.с.
А что можно увидеть на сайте-примере ?
Проверь сайты на одном IP/сервере на взлом.Может сервер хостера взломали.

Не думаю, что там есть шэлы, т.к. все сайты новые, они идентичные и сделаны по одному шаблону, я их сделал все за пару дней. потом спустя неделю сайт взломали и сразу на всех появилась эта дрянь, не вирус а именно замена индексной страницы с сообщением, что меня взломал такой-то нахер и т.д. Я сразу откатил бэкап все обратно и поменял пороли. Да, у меня было подозрение что взламывают именно хостера, т.к. в тот же день приходило сообщение о том, что хостинг какое-то время не работал из-за неполадок, а после этого сразу вот такая хрень. Писал письма с наездом на хостера, но он упирается и утверждает что никто его взломать не может и т.д. и т.п. и что у меня дыры в безопасности. Но как тогда можно взломать все сайты разом если у меня даже ftp доступов нет ни одного, я не пойму. Есть только доступ в панель управления хостингом, в котором присутствует файловый менеджер.

draff, на сайтах нет ни вирусов, ни вредоносного кода. просто главная подменяется другой страницей с надписью, что моя безопасность "He He". Меня интересует не то, как удалять с сайта вирусы, а как защитить его от взломов.

oct, проверяйте каждый день. Как только появился взлом - смотрите точное время модификаций - например, записи файла, который меняет главную. И по этому времени в логах доступа хостера смотрите что происходит.

Я не думаю, что тут хостер виноват - у Вас же у него не один аккаунт висит? И только на этом такая петрушка...

draff, на сайтах нет ни вирусов, ни вредоносного кода. просто главная подменяется другой страницей с надписью, что моя безопасность "He He". Меня интересует не то, как удалять с сайта вирусы, а как защитить его от взломов.

VPS/VDS  и для каждого сайта свой пользователь.

Я не думаю, что тут хостер виноват - у Вас же у него не один аккаунт висит? И только на этом такая петрушка...

Так серверы могут быть разные. И насколько я помню, на серче тему, то timeweb признал взлом своих хостингов

draff, да Вы круче, круче)) Сразу признаю.

Но давайте все же начнем с элементарного и будем двигаться в сторону усложнения решений, ок?

Да, на timeweb все акаунты на разных серверах. Пока не стал менять ни пороли, ни JCE сносить. Подключил логи на хостинге и буду по ним смотреть. Может действительно где-то шэл сидит. И еще пара вопросов, может ли сайт быть взломан через формы обратной связи? Каким образом взломав 1 из сайтов попадают в корневую папку моего хостинга со всеми сайтами, если у меня ftp доступов и ssh не подключено.

Каким образом взломав 1 из сайтов попадают в корневую папку моего хостинга со всеми сайтами

если права на сервере не разграничены по разным пользователям а пользователь у вас это тот кто зарегистрирован это вы и у него десяток сайтов это у вас, то корневая папка у вас вся со всеми вашими сайтами, разграничение можно получить либо vps свой либо десяток акуантов на каждый сайт покупать отдельно, вам правильно ответили выше
а shell если залить то можно видеть все файлы пользователя а у вас это все ваши папки, а на ***хостах это все пользователи, уж и такие существуют те что чут ли не под рутом все сайты держат, надо такой список уж создать чтоб народ съезжал с таких, последний от куда переносили edunet, клацхакеры все туда бегом там все под одним пользователем, раздают все на право и на лева еще не все по съезжали, может в Google попадет да настроят свой ***хост или закроют, ценник дороже vps, а настроек сервера ноль

Утром все сайты упали, зашел на хостинг, а там нет ничего... Все папки всех сайтов как и все логи удалены. Просто пусто. Начинаю делать бэкап через одноименную службу на хостинге, а она не работает. Явная проблема со стороны хостера - письма о заявках на восстановление бэкап приходят, а подтверждений о том, что он произведен нет. Полез опять в службу управления бэкап, а она вообще у них перестала открываться. Вот сижу и думаю не в хостере ли тут косяк.

oct, проверяйте каждый день. Как только появился взлом - смотрите точное время модификаций - например, записи файла, который меняет главную. И по этому времени в логах доступа хостера смотрите что происходит.

- такой вопрос! Произвел чистку сайта, удалил "вредные" файлы. Но теперь смотрю ЕрорЛог и каждый день у меня есть несколько IP, которые ищут эти удаленные файлы. Что это может значит?
Проверял IP - то Германия, то какой-то сайт, то вовсе не определяется

Сканят вас боты

Я, к примеру, в директории
/components
/plugins
/modules
/libraries
/administrator/components
/administrator/includes
/administrator/modules
И еще несколько (сейчас не помню) добавил файл .htaccess с одной строкой deny from all
Помогает