Заменили главную страницу сайта index.php - Безопасность сайтов на Joomla

Открываю сегодня ночью сайт на Joomla 2.5 и вижу это чудо вместо главной страницы.

Ну и попутным грузом заменили пароль на админа заблокировав Super Users ещё и в базе

Правда ничего не попортили и не напихали ссылок.

Странные какие то взломщики. Уже не первый мой сайт вскрывают. что то активизировались они очень.

За пять лет делания сайтов в этом году только такая активность. К чему бы это? 

Всё на сайте исправил за час и усилил защиту с заменой префикса базы и установкой Admin Tools - кстати компонент супер

Расширение файла замените на .php и посмотрите в браузере

Joomla какой версии точнее и откуда скачанная ? Может быть маячек хакера есть в сборке, скачанной с варезника, или  в стороннем расширении

Да нет с Joomla всё ок - с официального сайта Joomla.org скачана

Joomla версия 2.5.19

Они там в файле ссылку на свой грёбаный сайт с видеовзломами по Joomla указали.

Практикуются на нас, сволочи.

Плагин Марко установить пробовал- Marco's SQL Injection  ?
Я не доверяю сторонним расширения, дающим права юзерам Joomla работать с файловой системой хостинга и БД.

Попробую. Как только поставил Admin Tools у себя на сайтах - все спокойно

А сайт один на аккаунте хостинга?

Admin Tools - русифицируемая вещь?

А сайт один на аккаунте хостинга?

Сайт один.
У меня такое мнение что они не со зла. Вскрывают чтобы  показать уязвимость данного сайта, иначе нагадили бы по полной

Они бы лучше написали при вскрытии - ПОСТАВЬТЕ Admin Tools - и брали за это деньги за рекламу, а то mail.ru с яндексом зае--ли.

PS Кстати музон у них на странице замены прикольный  - похоже по теме хакеров слова

Только что опять заменили index.php
До админки не смогли добраться
Всё таки Admin Tools рулит
Как бороться с заменой index.php ? !

Admin Tools неплохая штука, даже её бесплатный вариант, позволяет незнающему человеку сменить префикс базы данных и Id админа. Кстати обновитесь до Joomla 2.5.20 она вышла на днях и поставьте как Вам советовали выше Marco's SQL Injection или jHackGuard это хоть как то защитит от SQL инъекций. Так же для защиты доступа к админке было бы неплохо поставить jSecure Lite (скрывает путь авторизации в админку по контрольному слову).

Ps Кстати что у Вас еще установлено из дополнительных расширений на сайте?

Как бороться с заменой index.php ? !

права 444 на файл, на папки 555 ?
смотреть лог хостинга access.log

Стояли права на index.php 444
 Сволочь всё равно заменил и демонстративно поставил права полные
Как сделать доступ до хостинга только с моего IP

Как сделать доступ до хостинга только с моего IP

А зачем? Сайт только для себя любимого? А вообще, это к хостеру, и для этого у Вас должен быть статический IP.

Просмотрел файлы сайта и нашёл это в /images/stories

Папка stories эт в Joomla 1.5. Положи в /images файл .htaccess , с запретом на выполнение скриптов

Спасибо за совет с .htaccess - обязательно поставлю
Походу справился с гавнюками
Вскрывши админку забросили этот файл и заменяли через него index.php
В админку им теперь не попасть и забросить ничего не смогут
Надеюсь я прав

Надеюсь я прав

Чем на кофейной гуще гадать, лучше почитать логи - там все ответы.

Стояли права на index.php 444
 Сволочь всё равно заменил и демонстративно поставил права полные

отключайте chmod на уровне php и проблема решится)

Закройте админ при помощи .htaccess