Как заблокировать ломящихся на сайт нехороших людей? - Безопасность сайтов на Joomla

История такая. Хостер заблокировал посылку писем с сайта. Оказалось был внедрён вредоностный скрипт по рассылке спама. Сайт был почищен и в общей сложности удалено около 25 php левых файлов. Также заблокированы доступ нежелательный посетителей по IP  в .htaccess. Но как заблокировать этого типа, не знаю. Он хочет получить доступ с вредоносным файлам, которые мы удалили. IP разные сервак один и тот же в Аризоне secureserver.net. Пробовал блокировать весь сервак, сайт полностью вырубается.
Вот только малая часть:
   Line 757: 2017-03-24   15:39:57   Page not found (404)   148.72.232.103   ip-148-72-232-103.ip.secureserver.net   Mozilla/5.0 (X11; U; Linux i686; en-US)
   Line 798: 2017-03-24   22:21:03   Page not found (404)   173.201.216.46   p3nlh259.shr.prod.phx3.secureserver.net   Mozilla/5.0 (X11; Linux x86_64; rv:29.0)
   Line 809: 2017-03-25   08:27:23   Page not found (404)   45.40.165.30   p3nw8shg526.shr.prod.phx3.secureserver.net   Mozilla/5.0 (X11; Linux x86_64;
   Line 815: 2017-03-25   23:39:49   Page not found (404)   198.71.239.38   a2nlwpweb036.prod.iad2.secureserver.net   Mozilla/5.0 (X11; Linux x86_64;
   Line 817: 2017-03-25   23:41:52   Page not found (404)   97.74.215.80   p3nlh221.shr.prod.phx3.secureserver.net   

Никак. Да и незачем

Так этот гад уже взламывал сайт и поставил скрипт рассылки. Joomla 2.5. На 3 Joomla переходить, потерять траф.

а на каком серваке ваш сайт? уж не нам ли самом, что и secureserver.net?

Reg.ru

блочить через хтаккесс *.secureserver.net и далее чинить свой сайт, чинить, не заблокировав, бесполезно

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} secureserver.net [NC,OR]
RewriteRule .* - [F]
</ifModule>
Я так пробовал. Правильно?

Deny from secureserver.net
Deny from *.secureserver.net

RewriteCond %{QUERY_STRING} secureserver.net [NC]
RewriteRule ^.*$  - [F]

ну и явно указать права на запрет на запись файлов и папок, всему сайту 444

А как указать. Тоже в  хтаккесс?

secureserver.net - это мыльный сервак у GoDaddy. Пристанище спамеров. Имхо, сайт Вы не дочистили. Возможно, phpmailer заражён.

А как указать. Тоже в  хтаккесс?

да, и за чисткой обратитесь в ком.раздел (не ко мне )) ), - потеряйте полсотни бакинских, но зато качественно избавитесь от всего лишнего

Внёс ваш вариант
Deny from secureserver.net
Deny from *.secureserver.net

RewriteCond %{QUERY_STRING} secureserver.net [NC]
RewriteRule ^.*$  - [F]
Послежу что дальше будет.
За помощь спасибо. Репутацию сейчас добавлю.

на самом деле это все мелочь, как только на той стороне поймут, что доступ прикрыт, тут же начнут с других мест долбиться, надо искать и закрывать дыры, иначе никакой htaccess не поможет, и делать это быстро

Поставил antishell. После стирания вредоносных файлов, уже 4 дня пока изменений в файлах не санкционировано не было. Вам всё равно спасибо.

Поставил antishell. После стирания вредоносных файлов, уже 4 дня пока изменений в файлах не санкционировано не было. Вам всё равно спасибо.

За 16 минут прошло 4 дня?

Не я его ставил 4 дня назад

Joomla 2.5. На 3 Joomla переходить, потерять траф.

С чего вдруг такие выводы?

Да там SEF 404. Да и  виджекит на 3 ке по другому работает. Геморой короч. Просче новый сайт сделать, что впринцепе уже и сделано. А этот пусть так доживает своё.

Та, знаю я ваш SEF 404, сколько не переносил сайтов, всегда выясняется, что он там не нужен был, а такая-же структура url спокойно с помощью меню делается

попробуйте плагин AdminExile
Там есть и блек лист и сообщение об попытке открытия админки, да и секретный url адрес для скрытия /administrator/ что то вроде /administrator/index.php?blablabla_bla

попробуйте плагин AdminExile
Там есть и блек лист и сообщение об попытке открытия админки, да и секретный url адрес для скрытия /administrator/ что то вроде /administrator/index.php?blablabla_bla

Не всегда через админку получают доступ! бла бла бла....

попробуйте плагин AdminExile

Классный плагин. Спасибо. Надо взять на вооружение

Классный плагин.

бесполезный плагин, доступ в админку такими ключами не закрыть

Классный плагин. Спасибо. Надо взять на вооружение

Лучше средствами апача закройте админку и то полезнее будет.