0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 989 Просмотров
*

borro

  • Завсегдатай
  • 1375
  • 22 / 0
  • желаю вам счастья
Здравствуйте!

Есть сайт на Joomla 3.0.2, который недавно был заражен, но сейчас вставки вредоносного кода в php файлах были вычищены. Так случилось, что администратор сайта не хочет обновлять CMS и установленные расширения.
Есть ли вариант защиты для такого сайта, что-то типа цементирования, которое оставит возможность для администратора или контент менеджера добавлять контент, вносить правки стилей, указывая пароль для санкционирования выполняемых ими правок?
*

voland

  • Легенда
  • 10919
  • 581 / 111
  • Эта строка съедает место на вашем мониторе
Есть. Много всего есть, но зачем искать сложные и дорогие методы, когда надо начинать с простейших и бесплатных (обновление)
*

effrit

  • Легенда
  • 9865
  • 1091 / 13
  • effrit.com
здра
ну я бы понял, если бы просто статику сделать хотели, но вот добавлять контент...
недавно обсуждали тему про генераторы статичных сайтов, типа это решения корпоративного уровня, как я понял, и вас не спасут.
есть плагины защиты, которые анализируют запросы, но они тоже на таком старье не запустятся, так что это тупиковая ситуация.
имхо, выбора нет у клиента. или раз потратится на обновления, либо будет раз за разом платить за восстановление после взлома.
*

draff

  • Живу я здесь
  • 4947
  • 346 / 7
Если для добавления, изменения контента - то на уровне хостинга изменить владельца, или права на файлы/папки, чтоб никто не мог изменить, добавить файлы, кроме папки с картинками, в которую залить файл с запретом на выполнение скриптов.
*

robert

  • Живу я здесь
  • 4957
  • 457 / 20
100%-надежных решений нет, и все они требуют денежных затрат.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

sastor

  • Новичок
  • 7
  • 0 / 0
Ревизиум отлично работает а именно продукт Цементирование сайта + Фаервол Ревизиум, который настраивается именно на ваш сайт с учетом логики его работы после довольно глубокого изучения. У нас используется в работе на одном из госпроектов, очень хороший результат. Есть панелька с анализом атак и предпринятых защитных действий и блокировок и режим включения/отключения на период выполнения глубоких работ на сайте. Да, работает и на Джумле тоже.
*

winstrool

  • Давно я тут
  • 813
  • 51 / 2
  • Свободен для работы
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Можно!

зачем искать сложные и дорогие методы, когда надо начинать с простейших и бесплатных (обновление)

Иногда разработчики добавляют свой функционал в движок или плагин, по пожеланиям заказчика, в таком случае, обновление может нарушить желаемую работу сайта.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

PHP в режиме FastCGI и права на файлы

Автор cntrl

Ответов: 12
Просмотров: 694
Последний ответ 08.09.2020, 13:45:10
от Septdir
Antivirus Security Suite для Joomla

Автор 12mv

Ответов: 19
Просмотров: 4380
Последний ответ 06.09.2020, 01:45:05
от cntrl
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 100
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 275
Последний ответ 19.07.2020, 23:57:17
от wishlight
Сканеры находят кучу вирусов на чистой Joomla

Автор Letsad

Ответов: 10
Просмотров: 593
Последний ответ 20.04.2020, 19:09:08
от Letsad