[Помогите] взламывают сайт

Тема в разделе "Joomla", создана пользователем andrey.mushkin, 3 дек 2013.

Статус темы:
Закрыта.
  1. andrey.mushkin

    andrey.mushkin

    Регистрация:
    19 ноя 2013
    Сообщения:
    31
    Симпатии:
    2
    Привет всем.
    Помогите с такой проблемой, у меня стояла джумла порядка года в следствии устаревания версия, а на сайте я ничего не обновлял - сайт взломали.
    После я снес все, установил вордпресс, а потом через время сайт снова оказался взломанным.
    Будьте добры, взгляните http://savital.com.ua/
    Может можете мне что подсказать? Что делать?
     
  2. udaff

    udaff

    Регистрация:
    3 янв 2013
    Сообщения:
    139
    Симпатии:
    28
    Пароль поменять не фтп.. Не?
     
    andrey.mushkin нравится это.
  3. yurets86

    yurets86

    Регистрация:
    13 апр 2013
    Сообщения:
    394
    Симпатии:
    328
    значит проблема не в движке.. поменяйте пароль от базы, фтп и панели хостинга
     
    andrey.mushkin нравится это.
  4. IgorVS

    IgorVS

    Регистрация:
    23 окт 2013
    Сообщения:
    74
    Симпатии:
    17
    Скорее всего ломают через хостинг. Как что написали выше.
    Ещё включи логи, если ещё раз ломанут посмотри их. Напиши хостеру, пусть по своим логам ещё глянут.
    Если проблемы продолжаться, поменяй хостинг на другой.
    Есть ещё вариант, после смены сайта в базе данных и на диске могли остаться остатки от предыдущего взлома. Надо поковырять базу данных, посмотреть файлы. Или даже вообще сайт целиком переустановить с нуля, со сменой всех паролей. Заодно и хостинг проверишь.
    Ну и последнее, просто так редко ломают. Много сил и времени. Поэтому подумай кто на тебя зуб держит.
     
    andrey.mushkin нравится это.
  5. SmileOk

    SmileOk

    Регистрация:
    29 янв 2013
    Сообщения:
    84
    Симпатии:
    27
    andrey.mushkin нравится это.
  6. andrey.mushkin

    andrey.mushkin

    Регистрация:
    19 ноя 2013
    Сообщения:
    31
    Симпатии:
    2
    Спасибо всем за подсказки, сделаю как подсказали.
    Последний раз я переустанавливал весь сайт с нуля абсолютно, даже не успел норм контент закинуть как его взломали, возможно они угнали базу логин:аккаунтов у хостера и удачно ней пользуются.
    Сейчас удалю абсолютно все, сменю пароли и попробую установить все еще с большего нуля :Smile:
    Всем спасибо за помощь :Smile:
     
  7. IgorVS

    IgorVS

    Регистрация:
    23 окт 2013
    Сообщения:
    74
    Симпатии:
    17
    А проверил по ftp на предмет остались ли файлы и папки с предыдущего сайта? Базу данных очищал от всех записей?
    Ещё глянь права на корневые папки твоего хостинга, там могут стоять права назапись для всех и могут писать туда.
    Кстати очень даже возможно. Кто то имеет зуб на хостера и лозейку к нему и ломают сайты именно этого хостера, что бы разпугать заказчиков.
     
    andrey.mushkin нравится это.
  8. Matty1ce

    Matty1ce

    Регистрация:
    21 ноя 2012
    Сообщения:
    76
    Симпатии:
    57
    Это зазывается Дефейс (меняют морду сайта - закидывая свой индексный файл).
    Врядли ктото имеет зуб на ТСа... Дефейсят сайты на автомате: скрипт чекает подряд сайты и найдя в них уязвимость - взламывает.
    Ну а насчет джумлы.. - В Джумле 1.5 раньше часто встречалось - изза того что устанавливали не проверяя шаблоны из паблика с вшитыми вредоносными кодами (фреймами).
    Также нередко бывает - взламывают сервер хостера, и под рутом - дефейсят все сайты на нем. Тут уже надо смотреть логи заходов.
     
  9. Лекс Перов

    Лекс Перов

    Регистрация:
    21 дек 2013
    Сообщения:
    7
    Симпатии:
    1
    У меня периодически лезут во все сайты по портфолио, до такой степени, что на предыдущем хостинге аккаунт закрывали из-за вирусов. Сейчас переехали - есть и по ФТП ограничения и двойные проверки, и пароли на важных папках, и все равно пару раз в месяц на один-два сайта влезут. Но тут хостер присылает сразу культурное оповещение - "Будьте так добры, убейте этот (конкретное имя) файлик - он у вас вирусный". Дают три дня. Одно удовольствие)
     
  10. Сентинел

    Сентинел

    Регистрация:
    5 мар 2013
    Сообщения:
    239
    Симпатии:
    121
    Если есть в КП хостера возможность ограничить доступ к ftp по ip, то ОБЯЗАТЕЛЬНО ограничь!
    Если нет, то напиши в поддержку, должны помочь.
    Если ломонули пароли, то ломонут и все следующие изменения паролей. Это дело времени.
    Также ограничь доступ к админке сайта по ip через файл .htaccess разместив его в папке /administrator прописав в нем:
    И теперь имея логин/пароль они получат Forbiden

    Также можешь закрыть паку /administraor паролем через КП хостинга.
     
  11. gurkin

    gurkin

    Регистрация:
    17 янв 2013
    Сообщения:
    17
    Симпатии:
    6
    Был случай, крайне похожий на этот, но все оказалось груснее - клиент поймал троян и у него угнали почту. В почте лог-пасс админа. Вот такая цепочка, так что локальный комп тоже бы проверить
     
  12. yoda4

    yoda4

    Регистрация:
    31 дек 2013
    Сообщения:
    11
    Симпатии:
    3
    Если не секрет а у кого вы хоститесь? Сам ищу такой хостинг.
     
  13. gurkin

    gurkin

    Регистрация:
    17 янв 2013
    Сообщения:
    17
    Симпатии:
    6
    да не сочтут уважаемые модераторы за рекламу - ukraine.com.ua - они мониторят файлы и говорят, если где-то зараза...
     
    bank911 и yoda4 нравится это.
  14. Ghost_370

    Ghost_370

    Регистрация:
    22 янв 2014
    Сообщения:
    3
    Симпатии:
    0
    У меня переодически ломают сайты на хостинге.. Меняй пароли на хост, БД, в админке сайта измени логин Admin на какой-то отличный от этого, опять же пароль смени.
    + ко всему права на конфиг и все файлы в корневой директории ставишь 444, все папки закрываешь на 755, кроме кэша и логов.
     
  15. Васька

    Васька

    Регистрация:
    2 янв 2014
    Сообщения:
    31
    Симпатии:
    1
    Очень действенным методом является смена адреса админки. Это можно сделать с помощью rs firewall или adminexile. Я использую второй вариант. Меня он не раз спасал от попыток подбора пароля
     
  16. AnomalyBNZ

    AnomalyBNZ

    Регистрация:
    22 июл 2013
    Сообщения:
    2
    Симпатии:
    0
    Частенько появляется лишний код в .htaccess... Пароли меняю относительно часто, во избежание... права 444 помогут! попробую... может ещё как-то можно перестраховаться?
     
  17. timuchen

    timuchen

    Регистрация:
    31 янв 2014
    Сообщения:
    1
    Симпатии:
    0
    Обычно указывают версию системы и установленные компоненты, чтобы хоть как-то представлять о чем идет речь. Вообще ломают двумя способами: воруют пароль или ломают цмс.
    1) почистить комп от вирусов, не хранить пароли в менеджерах.
    2) очистить сайт от вирусов. Здесь все сложнее. Помимо вредоносных строчек у вас скорее всего, еще присутствуют шеллы, их тоже нужно отыскать и удалить. Многие хостеры сами чистят все по запросу.
    Особое внимание джумле 1.5. убирайте ее с сервера.
     
  18. webseomaster

    webseomaster

    Регистрация:
    14 фев 2014
    Сообщения:
    3
    Симпатии:
    0
    Если такая ситуация происходит - то лучше вообще хостинг поменять и поставить специальные плагины, защищающие админку. Ну и пароли, соотстветвенно.
     
  19. dimva

    dimva

    Регистрация:
    8 дек 2012
    Сообщения:
    30
    Симпатии:
    16
    У меня тоже была похожая проблема, постоянно эксплойты на сайте появлялись - оказалось инфицирован был мой FTP клиент FileZilla.
     
  20. Light_And_Dark

    Light_And_Dark

    Регистрация:
    26 фев 2014
    Сообщения:
    11
    Симпатии:
    0
    Я вообще блокирую админку, только с определенных ip в нее можно зайти. У меня выли взломы пока этого не сделала - прекратились.
     
Статус темы:
Закрыта.