[ Полезно ] Массовая атака на сайты с цмс вордпрес и джумла. Joomla и WordPress - массовый взлом.

Пришло от хостера:

Я уже месяца два как админку вообще вырубил на всех сайтах Joomla

Black Cat, редиректом советуют бороться

А как сделать редирект так, чтобы потом самому иметь возможность зайти в админку
P.S. сорри за ламерский вопрос, но я реально не знаю

Дмитрий Сатаров, редиректом куда?
Самое банальное это запрет доступа через .htaccess , можно конечно юрл админки перенести, но это гемор )

нахрен с пляжа

Бермуд, как то так

Для джумлы плагин есть полезный jSecure Authentication.
Перенаправляет вход в админку на адрес вида /administrator/?blablabla
blablabla - произвольное кодовое слово. А стандартный путь к админке редиректится на главную.

Я забыл это как страшный сон. Я где-то писал небольшую историю. Вообщем как-то заболел я..температура 38.5, на работе отпустили на пару дней. Думал по болею, отдохну. И в первый же больничный день часов в 17.00 пошли звонки на телефон.Думаю пошли все...я болею) потом решил посмотреть 5 заказчиков позвонили. Думаю не к добру. Перезвонил всем.Оказалось у всех рухнули сайты, вирусом заражены. Все 12 сайтов на одной учетной записи на хостинге. Я не спал 2 суток. Разбирался с проблемой.Вообщем все решил и прохреначил больничный. На работу вышел как мертвяк.Так вот ..мораль сей басни такова....
-----
Если сайт не заражен еще:

Они делают все что нужно.
1)Скрывает прямой адрес /administrator, на какой-нибудь с ключом Пр:/administrator?12345. Блокирует IP
2)Изменяет префикс таблицы,и меняет пользователя.
А у кого заражен. Расскажу как с этим бороться позже.

Интересная особенность. Поставил плагин, все работает. Но теперь каждый раз, после добавления новой статьи, когда нажимаю сохранить. меня перекидывает редиректом на главную. Хотя сам материал и публикуется...

У меня был такой косяк...пару дней.Потом прошел хз из-за чего появился и хз как прошел).Я тогда делал так..нажимал правой кнопкой открыть в доп.окне и сохранял. На этой странице редирект, на другой ты в админке) Но лучше сделать бэкап и поставить другую версию этого компонента.

В пятницу не смог попасть в админки сайтов клиентов. Причем на нескольких хостингах. Везде ответ был один, идет массовая такая сайтов на Joomla и WordPress. Один из хостеров сделал вход в админку через определенный порт:

А еще забыл сказать...
1)Закрывайте ftp доступ на хостинге + если надо большое кол-во фоток загрузить или еще чего-нибудь открывайте,но только на то время пока заливайте и не пользуйтесь filezila крякнутыми, лучше total commanderom....пишут, что через зилу чаще всего заражают .
2)Вирус заноситься как и на компе через файловую систему по ftp-менеджеру.....редиректы и всякий хлам.

наверное поэтому и вышла обнова 3.6

Во как... а у меня пишет "доступная новая версия, 3.7.1"
Это что, цыганская Как семисотый Мерседес?

йопта....
почитал топик, залез на свой сайт и на тебе:


Чо за |||?