Спам с сайта - Безопасность сайтов на Joomla

Добрый день. ПРишло на почту от саппорта хостинга. Joomla 3,5. До этого такого не было. Впервые такое


Как быть?

ну а как быть, если взломали?
откатываться бакапом, проверять, все ли обновления уставновлены, менять пароли админки и ftp.
поставить компонент защиты и слежения за файлами сайта.

поставить компонент защиты и слежения за файлами сайта.

Как это сделать? подскажите пожалуйста. спасибо

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/eyesite

или замена второму - можно попробовать местный плагин, вроде уже работает. но надо по форуму искать

Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?

Как это сделать? подскажите пожалуйста. спасибо

Чистить сайт и следить за ним, обновлять вовремя все расширения.

Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?

Был 3,1 или 3,2. Не помню уже. Но тот, который с уязвимостью.

Обновил. Все расширения тоже.

2 месяца почти тишина. и тут хостер пишет.

Сайт один на хостинге

Обновлять бесполезно, если бэкдор уже внутри. Он там и останется. Нужно серьёзно лечить либо переустанавливать сайт заново. Обратите внимание, чтобы в папках images не было никаких посторонних файлов, кроме картинок. Базу данных нужно проверить на наличие левых администраторов/суперпользователей. И никакого варёза! Все зловреды оттуда и берутся.

поставить компонент защиты и слежения за файлами сайта

Компонент полезный, но всё-таки, было бы неплохо, если б каждый владелец сайта прошёл хотя бы небольшой ликбез по настройкам безопасности Joomla. А то люди полагаются на всякие RSFirewall'ы, а сами фактически дверь оставляют открытой.

Спасибо что откликнулись.

Переустанавливать сайт. Это имеется ввиду, залить старый бекап?

Я с помощью ПО айболит проверил сайт.

Сводный отчет
Вредоносных скриптов   55
JS Вирусов   406
Исполняемых файлов   6
Ошибок чтения файлов   3
Пропущенных больших файлов   57
Скрытых файлов   3
Рекламных ссылок и кодов   14


Вот кусок отчета.

Я понял. Ситуация очень плачевная. Но как быть? каждый файл в ручную редактирвать? их более 600. Нет ли антивируса такового? Что бы он сам исправил?

Я заранее прошу простить, если кажусь наивным и задаю глупых вопросов

УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал

Но как быть? каждый файл в ручную редактирвать? их более 600

можете воспользоваться скриптиком http://secu.ru/scripts/find-and-replace поиск и замена по регулярным выражениям.

УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал

Возможны ложные срабатывания, аналезируйте сомнительный код!

Возможно понадобится помощь специалиста, если не знаете что удалять.

Переустанавливать сайт. Это имеется ввиду, залить старый бекап?

Нет, лучше переустанавливать начисто.
Проверить БД, сделать дамп на всякий случай. Скачать на локальный компьютер картинки из папки images - проверить, чтобы там не было файлов с ненадлежащими расширениями. Только jpeg, jpg, gif, png, bmp.
Установить Joomla из чистого дистрибутива актуальной версии, взятой с оф. сайта Joomla.org.
Если база чистая - подключить сайт к этой базе.
Залить в папку images проверенные картинки с локального компа.
Установить только легальные расширения - никакого варёза и "бесплатных" шаблонов.
Читать мануалы по настройкам безопасности. Выставить правильный chmod на файлы и папки, запретить исполнение скриптов в тех папках, где они не должны исполняться, через htaccess. Запретить листинг файлов в папках. Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).

Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).

Интересно... почему это не обязательно?

Интересно... почему это не обязательно?

Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.

Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.

Разницы нету ни какой в панели ограничение на папку = htpasswd (там просто может кто не понимает из-за того что файл htpasswd по любому другому называться может)
Просто современные менеджеры файлов делают это автоматически, хостингов уже и не осталось где ограничение доступа на папку не поставить.
Принцип действия одинаковый только воплощается черех панель быстрее и понятней для тех "кто в танке".

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал

Важне не то, скачивали вы что то пиратское или нет, важно то, откуда вы все это качали и что устанавливали на сайт. Возможно зловред уже был где то в этих файлах. Но возможно шелл вам залили потом, в процессе эксплуатации. Обычно его сразу не используют, что бы замести следы (логи динамически обновляются, а старые затираются), поэтому он может быть и в бекапах. Айболит вам не поможет, если вы не понимаете, что именно искать. Он почти асегда выдает ложные срабатывания - удалите что нибудь не то - сломаете сайт совсем. Предложение переустановить сайт может оказаться для вас самым оптимальным, но это не совсем то, о чем вы подумали. Если у вас есть деньги, лучше напишите задание в коммерческом разделе, вам помогут и сайт почистить, и настроить, и советы дадут. Если нет денег, работайте самостоятельно. Для этого удалите абсолютно все с хостинга - все файлы, базу данных, смените пароль FTP и FTPS, залейте подготовленный сайт и отключите FTP (FTPS), его у вас вообще не должно быть. Поставьте бейсик-авторизацию на админку. Теперь как подготовить сайт: установите себе локальный сервер (Денвер, OpenServer и др.), скачайте с сайта Joomla.org актуальную версию Joomla, разверните ее на локальном сервере и перенесите на нее данные со старого сайта (при этом не копируя все подряд, а помня о том, что в любом файле может находиться зловред). После размещения на хостинге настройте контроль за файлами, есть скрипты, которые по крону сравнивают хеши файлов с полученными ранее. Если сайтов несколько на аккаунте - запретите выполнение кода за пределами своего каталога. Вот собственно в общих чертах о перезагрузке... Дальше только следить и своевременно ставить обновления.