Взломали сайт, есть практика "лечения"? - страница 2 - Безопасность сайтов на Joomla

Нет, в менеджере нельзя установить пароль на папку администратора...но возможно установка битов:
Set UID
Set GID
Sticky bit

Акиба тулс не подходит?

Не хочу устанавливать компонент. Бэк сайта делаю в ручную + база данных

Бэк сайта делаю в ручную

Зачем делать сайту новый бэк?
Админка сайта - весьма продвинутый бэк-энд

Бэк(ап)

Нет, в менеджере нельзя установить пароль на папку администратора...но возможно установка битов:

значит не внимательно смотрите или не там спросите в тп хостинга сейчас уже практически не осталось хостов с возможностью ограничения доступа к папкам

значит не внимательно смотрите или не там спросите в тп хостинга сейчас уже практически не осталось хостов с возможностью ограничения доступа к папкам

Да, разобрался. Установил защиту.

Волнует другое, регулярно в логах доступа к админке сайта около 1000 запросов вида:
2016-01-10T11:14:38+00:00   INFO 37.23.209.65   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:16:17+00:00   INFO 145.255.8.80   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:16:45+00:00   INFO 2.60.66.9   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:19:14+00:00   INFO 212.35.165.77   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:20:07+00:00   INFO 178.46.222.182   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
2016-01-10T11:21:58+00:00   INFO 59.94.211.161   joomlafailure   Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте

У кого-нибудь подобное случается?

да, конечно

Это боты? Они...зачем они это делают?) Я чувствую себя не комфортно)

Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте

Брутят. С надежным паролем и логином отличным от стандартного можно не обращать внимания.

А каким образом они оценивают надежность? Можно ли оценить количество символов пароля при брутфорсе?

Рекомендую связку admin - qwerty
Как показывает практика, её невозможно взломать

у меня немножко другая...я цифр добавил, ага

у меня немножко другая...я цифр добавил, ага

*facepalm*, сцуко!!

А каким образом они оценивают надежность? Можно ли оценить количество символов пароля при брутфорсе?

Если нет специальных знаний, то как можно объяснить оценку надежности? Можно исходить из того, что нет ничего надежного в этом мире и все можно сломать, вопрос лишь в том, кому это надо и зачем. Если у Вас, к примеру, самый невзламываемый в мире сайт, состоящий из одного единственного файла index.html, думаете, не взломают? Ошибаетесь, взломают хостера, благо в основном это разгильдяи, которых интересует в первую очередь прибыль, а не тонкая настройка своих серверов. Если у вас малоинтересный сайт в виде небольшого портала, магазинчика - вы никому не интересны, если только как промежуточное звено. Ломают такие сайты специально крайне редко, в основном это делается в автоматическом режиме. Если от сайта доход серьезный, то его, как правило, обслуживает команда, имеющая специализированные знания. У Вас маленький сайт? Тогда не забивайте голову, научитесь грамотно мониторить файловую систему на предмет изменения системных файлов и внедрения новых, на этом сайте уже давались инструкции, как это сделать, а так же грамотно настройте права доступа и запретите выполнение скриптов там, где он не нужен. Это элементарные правила безопасности, которые Вы должны знать. А уж потом, если есть желание, можно лезть и в дебри взлома и более глубокой защиты, но в данном случае это будет уже паранойя, ИМХО.