Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Разработка сайтов > Joomla

Важная информация
Joomla - Joomla форум - плагины, компоненты, модули, шаблоны. Помощь в настройке, установке и т.д. движка Джумла.

Ответ
выдача ТОП 4Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 04.05.2013, 08:40   #16
 
Аватар для Fldr
 
Сообщений: 288
FR (активность): 9,681

Доп. информация
По умолчанию

админку под .htaccess , проверить модули на уязвимости.
Fldr вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2013, 15:02   #17
 
Аватар для veterok2308
 
Сообщений: 42
FR (активность): 1,092

Доп. информация
По умолчанию

Цитата:
Сообщение от Fldr Посмотреть сообщение
админку под .htaccess , проверить модули на уязвимости.
Еще бы знать как эти модули проверить)))


Антивирусы бесплатно - safecom.siteedit.ru
veterok2308 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2013, 19:25   #18
 
Аватар для Fldr
 
Сообщений: 288
FR (активность): 9,681

Доп. информация
По умолчанию

Цитата:
Сообщение от veterok2308 Посмотреть сообщение
Еще бы знать как эти модули проверить)))
Оффтоп:
exploit-db.com смотрим компоненты джумлы

А вобще заходим в гугл и вбиваем: [название модуля]+SQL Inj+RFI+LFI+CSS+PHP inj
Fldr вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 02.06.2013, 13:06   #19
 
Аватар для interes
 
Сообщений: 4
FR (активность): 0

Доп. информация
По умолчанию

Желательно сменить префикс.
interes вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.07.2013, 15:04   #20
 
Аватар для tiptopvkr
 
Сообщений: 9
FR (активность): 307

Доп. информация
По умолчанию

В качестве небольшй защиты предлагаю несколько вариантов.
1) при установке полюбому менять префикс БД (если 1,5)
2) Хостинг или сервер. Есть масса способов обезопасить себя от взлома сервера или хостинга. Если, конечно, хостеры вменяемые. Могу в личку подскзать парочку. Там идет несколькоуровневый доступ, блокировки и прочие примочки, усложняющие доступ злоумышленникам.
3) Пароли. Советую ставить логин и пароль админа не менее 400 знаков(буквы(верхний и нижний регистр), цифры, символы)
4) Скрыть доступ в админку напрямую. Есть расширения с помощью которых не выйдет войти через site.ru/administrator. Причем расширение будет вести лог неудачных попыток войти с указанием айпи пытавшегося. Так же у расширения есть возможность запретить доступ к сайту определенным айпи.
5) придерживаться строгого правила: 1 сайт - 1 база данных - 1 пользователь БД. Никогда не создавайте несколько БД на одном аккаунте.
6) Никогда не вводите логины и пароли когда работаете под прокси.
7) Никогда не сохраняйте логины и пароли в браузерах.
8) Не пользоваться дырявыми расширениями. Списки таких расширений есть в нете.
Вот примерно так и еще всякие моменты. Всего сразу и не вспомнишь.
tiptopvkr вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.07.2013, 15:51   #21
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию

Цитата:
Сообщение от tiptopvkr Посмотреть сообщение
пароль админа не менее 400 знаков
не сильно загнули?
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.07.2013, 15:57   #22
 
Аватар для tiptopvkr
 
Сообщений: 9
FR (активность): 307

Доп. информация
По умолчанию

Цитата:
Сообщение от Umka Посмотреть сообщение
не сильно загнули?
Упс))) 40 знаков. Извините, лишний нолик.
tiptopvkr вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.07.2013, 16:09   #23
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию

Цитата:
Сообщение от tiptopvkr Посмотреть сообщение
Упс))) 40 знаков.
Длина поля password varchar(100) в MD5.
Так, на всякий случай. Т.е. сильно длинное туда не влезет.
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.07.2013, 16:20   #24
 
Аватар для tiptopvkr
 
Сообщений: 9
FR (активность): 307

Доп. информация
По умолчанию

Цитата:
Сообщение от Umka Посмотреть сообщение
Длина поля password varchar(100) в MD5.
Так, на всякий случай. Т.е. сильно длинное туда не влезет.
Регулярно практикую 35-50 знаков. Это для цмс-ных логинов и паролей. Что касается пароля для БД там меньше знаков но тоже стараться не менее 25

Сообщение добавлено 13.07.2013 в 16:28

И к слову. На 100% защитить нельзя ничего. Как гласит правило: "все что сотворено человеком можно взломать". Все зависит от того насколько это кому-то нужно.
tiptopvkr вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 13.07.2013, 16:32   #25
 
Аватар для kolian899
 
Сообщений: 57
FR (активность): 712

Доп. информация
По умолчанию

Лично Я скрыл админку и проблем уже более года не замечал на сайте.
пароль и логин само собой сложный
kolian899 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 27.07.2013, 09:26   #26
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 12,142

Доп. информация
По умолчанию

После случая, когда у меня лежало на хостинге 15 сайтов и один был заражен.Скоро заразились все. У меня тогда был больничный.Я валялся с температурой в 38.И тут начались звонки от всех клиентов...мол все не работает, мы теряем деньги и клиентов. В тот день я отработал до 5 утра.

Теперь пользуюсь двумя компонентами:
1)Admin Tools
2)jSecure Authentication
--------------
Мне помогает. Но до их использования надо удалить все вирусы...если они конечно есть.
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2013, 18:39   #27
 
Аватар для TenDemon
 
Сообщений: 22
FR (активность): 615

Доп. информация
По умолчанию

А статья за взлом сайтов есть
TenDemon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 07.08.2013, 19:25   #28
 
Аватар для siam_dub
 
Сообщений: 132
FR (активность): 1,461

Доп. информация
По умолчанию

Официальный список уязвимостей в Joomla
Оффтоп:
http://docs.joomla.org/Vulnerable_Extensions_List


Сообщение добавлено 07.08.2013 в 20:27

Точнее компонентов, модулей, плагинов под неё.
siam_dub вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
joomla

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 1953 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Личный опыт ] Попытка взлома аккаунта mark3000 Безопасность 14 12.11.2012 22:55
На замок - сервис мониторинга сайтов от взлома Nazamok SEO сервисы 7 09.07.2012 12:04
Предлагаю услуги взлома программ за $ Empatio Фриланс - ищу работу 16 06.04.2012 04:17
FAQ для джумлы [J1.7] best Joomla 0 04.09.2011 17:43

Текущее время: 20:38. Часовой пояс GMT +3.