Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 45 Ответов
  • 3726 Просмотров
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
Нет, в менеджере нельзя установить пароль на папку администратора...но возможно установка битов:
Set UID
Set GID
Sticky bit
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Акиба тулс не подходит?
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
Не хочу устанавливать компонент. Бэк сайта делаю в ручную + база данных
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Бэк сайта делаю в ручную
Зачем делать сайту новый бэк?
Админка сайта - весьма продвинутый бэк-энд
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
Бэк(ап)
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Нет, в менеджере нельзя установить пароль на папку администратора...но возможно установка битов:

значит не внимательно смотрите или не там спросите в тп хостинга сейчас уже практически не осталось хостов с возможностью ограничения доступа к папкам
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
значит не внимательно смотрите или не там спросите в тп хостинга сейчас уже практически не осталось хостов с возможностью ограничения доступа к папкам
Да, разобрался. Установил защиту.

Волнует другое, регулярно в логах доступа к админке сайта около 1000 запросов вида:
2016-01-10T11:14:38+00:00   INFO 37.23.209.65   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:16:17+00:00   INFO 145.255.8.80   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:16:45+00:00   INFO 2.60.66.9   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:19:14+00:00   INFO 212.35.165.77   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:20:07+00:00   INFO 178.46.222.182   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:21:58+00:00   INFO 59.94.211.161   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте

У кого-нибудь подобное случается?
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
Это боты? Они...зачем они это делают?) Я чувствую себя не комфортно)
*

wishlight

  • Живу я здесь
  • 4989
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте

Брутят. С надежным паролем и логином отличным от стандартного можно не обращать внимания.
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
А каким образом они оценивают надежность? Можно ли оценить количество символов пароля при брутфорсе?
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Рекомендую связку admin - qwerty
Как показывает практика, её невозможно взломать
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
у меня немножко другая...я цифр добавил, ага
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
у меня немножко другая...я цифр добавил, ага
*facepalm*, сцуко!!
*

Serebro2009

  • Захожу иногда
  • 129
  • 0 / 0
*

SeBun

  • BanMaster
  • 4024
  • 259 / 5
  • @SeBun48
А каким образом они оценивают надежность? Можно ли оценить количество символов пароля при брутфорсе?
Если нет специальных знаний, то как можно объяснить оценку надежности? Можно исходить из того, что нет ничего надежного в этом мире и все можно сломать, вопрос лишь в том, кому это надо и зачем. Если у Вас, к примеру, самый невзламываемый в мире сайт, состоящий из одного единственного файла index.html, думаете, не взломают? Ошибаетесь, взломают хостера, благо в основном это разгильдяи, которых интересует в первую очередь прибыль, а не тонкая настройка своих серверов. Если у вас малоинтересный сайт в виде небольшого портала, магазинчика - вы никому не интересны, если только как промежуточное звено. Ломают такие сайты специально крайне редко, в основном это делается в автоматическом режиме. Если от сайта доход серьезный, то его, как правило, обслуживает команда, имеющая специализированные знания. У Вас маленький сайт? Тогда не забивайте голову, научитесь грамотно мониторить файловую систему на предмет изменения системных файлов и внедрения новых, на этом сайте уже давались инструкции, как это сделать, а так же грамотно настройте права доступа и запретите выполнение скриптов там, где он не нужен. Это элементарные правила безопасности, которые Вы должны знать. А уж потом, если есть желание, можно лезть и в дебри взлома и более глубокой защиты, но в данном случае это будет уже паранойя, ИМХО.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 6
Просмотров: 497
Последний ответ 31.03.2024, 16:14:32
от SeBun
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1677
Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 669
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 1504
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 6048
Последний ответ 08.01.2020, 12:52:55
от winstrool