FORUM.TOPUA.NET

[sahadoc]

Пане Дмитро, мій сайт про місто Заліщики за адресою zal.sioru.net заблоковано.

Чому?

Можливо через реєстрацією нами для нього домену zal.te.ua?

Відвідувачів тут достатньо. Біля 60 унікальних на добу.

Розблокуйте, будь ласка, або поясніть, в чому моя помилка і я виправлю її.

Дякую.

[Дмитро]

Цей акаунт було зламано і через нього до серверу було завантажено і виконано сторонній код. Я розблокував акаунт і дописав до файлу .htaccess "deny from all", аби заборонити зовнішні виклики до вашого сайту. Прошу терміново усунути вразливість сайту і видалити завантажені на сервер сторонні файли.

Прошу звернути увагу, що при повторенні такої ситуацїї я більше не зможу розблокувати ваш акаунт.

Сподіваюсь на розуміння.

Дякую.

[sahadoc]

Ясно, пане Дмитро.
Дякую.

А є якась більш конкретна інформація, яким чином це було зроблено і в чому тут проблема? І які сторонні файли Ви маєте на увазі?

Дякую.

[sahadoc]

Коли змінювали дресу серверів я не знав про це і пробував відновити файли з старих бекапів. Можливо тут були якісь лишні файли?

І який код було виконано?

Дякую

[sahadoc]

І ще одна проблема. Пане Дмитро, мене не пускає на фтп. Точніше пускає, але не виконує команду port і далі зупиняється.

[azure]

Адреси FTP серверів
Сервер ZOXT: ftp://zoxt.sioru.com
Сервер FSWEB: ftp://fsweb.sioru.com

[Дмитро]

Більш конкретну інформацію ви можете отримати переглянувши повні лог-файли запитів до веб-серверу (через панель керування) — там є всі запити до вашого сайту, включаючи ті, через які було зламано акаунт.

Файли, що було завантажено до вашого акаунту, знаходяться ось тут: public_html/components/components/

[sahadoc]

Дуже Вам дякую, Дмитро!

Роботу сайту поновив.

Вказану Вами папку видалив.

Виправив одну дірку в безпеці Джумли. Встановлена остання версія CMS.

Не можу тільки ніяк витерти папку public_html/components/.dev12/

Коли пробую видалити, каже що мені заборонено це робити. Пробував і через фтп, і через c-panel, і через joomla-explorer. Не получається. А вона явно лишня.

Може хтось підкаже як то зробити?

Дякую

[sahadoc]

Хоча перейменувати зміг. Тепер шлях до папки інший. public_html/components/Nepotribne/

[Дмитро]

Папку видалив.

Дякую!

[sahadoc]

Можливо мені ще щось потрібно зробити для покращення безпеки?

Якщо так, то повідомляйте, все буде зроблено.


Дуже Вам дякую.

[Дмитро]

Нажаль, я не спеціаліст по різноманітним скриптам... Але найкраща порада вже є в умовах надання послуг — своєчасно оновлюйте ваші скрипти

[sahadoc]

Це вже зроблено.

Сподіваюсь, це допоможе.

Дякую, Дмитро

[hip]

Підказки стосовно безпеки:

Завжди видаляйте номер версії скрипту саме по ним хакери дізнаються кого ламати та в кого є "диряві" версії скриптів.

А також якщо не тяжко, зовсім змінити всі згадки про двигун joomla замінивши дві oo нашими рідними кирилськими оо, так зловмиснику ще тяжче буде знайти вас та вашу "дирявість".