0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 294 Просмотров
*

cntrl

  • Захожу иногда
  • 179
  • 6 / 0
Напишу довольно простые вещи, которые многие опытные вебмастера и так знают, а новичкам возможно сильно поможет быстро выйти из трудного положения. Если такое уже было на форуме, то прошу не ругать.

Как известно, многие владельцы сайтов на Joomla не следят за своими сайтами, скрипты годами могут висеть без обновлений и в конце концов заходит бот или плохой человек-редиска и их взламывает. Обычно начинается свистопляска и головная боль с поиском шеллов, отключенных проверок в тысячах файлов, всякие  *ОХ-Х-Х* антивирусы, скрипты-ревизиумы, айболиты которые толком ничего не ищут, кроме как совсем уж откровенных бекдоров и пк-вирусни.

Владелец сайта нервничает, сайт теряет позиции в поисковиках, компания несет убытки, в Яндекс.Вебмастере появляются угрожающие предупреждения. А ведь кроме чистки файлов сайта, его потом ещё нужно будет обновить до актуальной версии, да еще и кучу свежих компонентов, шаблонов с модулями установить. Еще возможно проблемы с разными версиями php, но не буду об этом. Вообщем очень ресурсоёмкий и времязатратный процесс, на который в некоторых случаях не стоит даже тратить ни время, не финансы.

Расскажу, как в некоторых случаях делаю я, когда меня просят починить взломанный сайт, за которым не следили несколько лет. Этот способ подходит для полустатических сайтов, с небольшим количеством страниц и модулей, генератор страниц роли не играет, главное что бы он, худо-бедно, но работал и отдавал страницы.

Априори, владельцам сайтов совершенно безразлично, что стоит в бекенде - Joomla, WP, DLE, Drupal, самопис. Многие из них даже в админку ни разу не заходили. Поэтому предупреждаем владельца, что отцепляем его сайтик от старого "движка" т.к. он безнадёжно сломан и поставим новый.

Берём любую программу для копирования сайтов, будь то виндовый Teleport, линуксовый Wget или онлайн-сервис и делаем полную копию сайта. Конечно её придётся допилить напильником, убрать торчащие наружу вирусы, редиректы и хакскрипты, сформировать htaccеss-ом правильные адреса (как и было), прицепить почтовую форму, иногда почистить верстку и подкрутить дизайн, восстановить работоспособность js-свистоперделок (слайдеров и пр.) и путей до подключенных файлов (порой они теряются), проконтролировать правильно ли скопировались тайтлы, метатеги, микроразметка, контент. Но в целом, примерно за 3-6 часов можно получить точно такой же, только статический сайт. А порой даже лучше :) И что бы не было совсем тяжко его администрировать, цепляем к нему какую нибудь микро-cms-ку, типа textolite и вуаля, теперь точно лучше чем было! Владельцу не приходится ковырятся в относительно сложной админке, всё редактирование с фронта, сайт снова в строю, не надо тратить кучу времени и денег на поиск специалистов и чистку скриптов и последующее обновление движка.

Ну и конечно надо поменять пароли, расставить права, соблюсти все меры предосторожности на будущее. Ну и немного саморекламы - если кому то нужна помощь с таким решением, можете обращаться ко мне в личку  *DRINK*.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 705
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 4201
Последний ответ 08.01.2020, 12:52:55
от winstrool
Реклама (взломали сайт)

Автор Emusarce

Ответов: 15
Просмотров: 1060
Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

Ответов: 6
Просмотров: 1162
Последний ответ 09.11.2018, 18:36:44
от winstrool
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

Ответов: 4
Просмотров: 831
Последний ответ 01.09.2018, 13:37:56
от wishlight