Скрипты против взлома сайтов. Работают до того, как будут заражены файлы сайта - Безопасность сайтов на Joomla

Здравствуйте.
Предстория. Есть сайты joomla1.5. В прошлом году как-то начался каскад взломов. Было время когда ломали чуть ли не каждую неделю, а иногда и через день. Проблема в том, что эта версия перестала поддерживаться и кроме того, постоянное латание дыр, какие-то манипуляции по защите приносило пользу лишь на какое-то время. Да и ко всему катастрофическая нехватка времени не позволяла полноценно залатать дыры. Перенос на новую SMC то же требовало временных затрат.
Подумывал о том, что бы закрыть нафиг сайты.

В инете нашел идею, немного развил ее, написал скрипт и жизнь стала лучше . Использую примерно 5 месяцев. Могу сказать с уверенностью, что работает на 5.
Принцип работы
Сканирование файлов и удаление чужеродных файлов до того, как они успели напакостить. Даже в случае если продолжают заливать файлы, риск минимален. (По крайней мере за 5 месяцев, несмотря на то, что было залито сотни файлов, вреда никакого) Например, в настоящее время, примерно раз в две недели заливают чего-то, но я к этому отношусь совершенно спокойно, поскольку залитые файлы удаляются почти сразу же, а мне на почту приходит письмо, что в такие-то директории были залиты такие-то файлы. Они естественно были удалены. Можно конечно, копировать их, переименовывать и т.д.

Посмотреть, пощупать не могу предоставить, поскольку я делал для себя, то например, настройки хранятся в файле. Работу скриптов увидеть можно либо на локалке либо на своем сайте. На моих сайтах работу увидеть могу только я.

Можно конечно подумать сделать что-то типо демо, или сверстать панель для настроек, но за это я возьмусь если будет хоть какой-то спрос.

Повторюсь, принцип работы удаление чужеродных файлов, происходит до того, как они успели Вам напакостить. Недостаток-нагрузка на сервер. Но опять же, все зависит от настроек и и нагрузку можно свести к минимуму.

Спасибо за внимание.
Если интересно, прошу писать в личку.

P.S. Прошу извинить, наверное поместил не  в тот раздел форума. Если это так, прошу перенести в соответствуйщий

Идея конечно же хорошая у вас, ну а почему не заняться изначально тем, чтобы предотвратить взлом? посмотреть в сторону предотвращения, детекций атак и на этом уровне решать проблему?

Идея конечно же хорошая у вас, ну а почему не заняться изначально тем, чтобы предотвратить взлом? посмотреть в сторону предотвращения, детекций атак и на этом уровне решать проблему?

По поводу, предотвращения взлома. Пока будут сайты с лицензией GNU (и не только), их ломали, ломают и будут ломать. И вот темы типа "ой мой сайт взломали-помогите!" будут всегда.  ! И дело не только в кривых руках или недостатке знаний. Это как снаряд и танковая броня. Извечное противодействие.

Я например, столкнулся с тем, когда взламывали сайт, пока я закрывал дыру, злые хацкеры находили другую. Или пока я вычищал от кода, восстанавливал мне успевали залить что-то новенькое, интересненькое ... Потом я плюнул, потратил три-четыре дня и теперь сплю спокойно.  Через три-четыре месяца возможно появится свободное время и тогда наверное перенесу сайты с 1.5 на другую cms.

Потом я плюнул, потратил три-четыре дня и теперь сплю спокойно.

Только пользователи ваших сайтов не спят спокойно, не думали, что им могут через ваши сайты залить вирус. Хотя в наше время всем кто пытается сделать сайт, наплевать по большому счету на это.

Только пользователи ваших сайтов не спят спокойно, не думали, что им могут через ваши сайты залить вирус. Хотя в наше время всем кто пытается сделать сайт, наплевать по большому счету на это.

Каким образом пользователи сайтов могут получить вирус? Если заражения, изменения на сайте не происходит!  Вы знаете что такое имунная система? Так вот мой скрипт(ы) это своего рода имуннитет. Точно такая же аналогия. Надеюсь сейчас я понятно объяснил....
Вон я вижу у Вас ссылка на какой-то сканер. Он у Вас чистит ПОСЛЕ того как произошло заражение. Мои скрипты удаляют чужеродные скрипты ДО заражения. Разницу улавливаете?

Интересно. Можете в двух словах о принципе работы? Или это секрет фирмы?

Каким образом пользователи сайтов могут получить вирус? Если заражения, изменения на сайте не происходит!  Вы знаете что такое имунная система? Так вот мой скрипт(ы) это своего рода имуннитет. Точно такая же аналогия. Надеюсь сейчас я понятно объяснил....
Вон я вижу у Вас ссылка на какой-то сканер. Он у Вас чистит ПОСЛЕ того как произошло заражение. Мои скрипты удаляют чужеродные скрипты ДО заражения. Разницу улавливаете?

Интересно, а как же ваш скрипт будет работать если к примеру через админку, встроят JavaScript с вредоносом? или просто с вашего сайта, сольют БД юзеров, для спама?