[Помогите] Взломали Joomla -вирус на сайте

Полезная тема. Всё же с этим почти каждый сталкивается. Вот у меня в теме скрипт добавляет ссылки на сайты, которые уже отключены.

 

На будущее, пробуйте антирирусной прогой "Айболит", я тоже раньше через quick start заливал, и что-то мне подсказывало, что варезные шаблоны "дырявые", так и есть. Качал из торрента... Чуть повозиться конечно нужно, но прога несложная, не нужно знаний РНР и тд. скачать можно бесплатно на оф сайте.

 

Согласен. Пока самы надежный
Хотя еще для джумлы можно использовать OSE Anti-hacker
Помогает

--- Добавлено, 29 фев 2016 ---

Попробовал, мне не понравилось. Особо ничего путнего не делает.
А вообще нужно багфиксы ставить. В основном они решают много проблем

 

стоят компоненты защиты Admin Tools и RSFirewall!, пока никаких проблем не было, а журналы безопасности постоянно пополняются попытками несанкционированного доступа. Плюс обязательно нужно прятать доступ к админке со стандартного адреса

 

В первую очередь проверять надо ФТП

 

Пробовал Айболит, находит кучу мелких уязвимостей, которые особо не влияют на работу. Замучился отчет читать.

--- Добавлено, 12 май 2016 ---

Напишите кто-нибудь, кто пробовал санти антивирус. Меня в первую очередь интересует мониторинг изменения файлов на сервере. Большинство сайтов статичные, информация редко меняется, поэтому после взлома я просто переустанавливаю читый бэкап. Но для быстрого реагирования нужна прога, которая мониторит изменения файлов. По описанию санти понравилась, но хотелось бы отзывы людей, которые пользовались.

--- Добавлено, 12 май 2016 ---

Кстати, один грамотный человечек подсказал, что часто бывает, что пароли от фтп уводят с нашего компа с помощью троянов из фтп-менеджеров. Я всегда тотал команедром пользовался, а его подломать очень легко. Посоветовал ставить мастер-пароль в тотале, это на много затрудняет взлом.

 

Где гарантия, что свежая без дыр?

 

периодически меняю пароль на все: базу данных, ftp, ssh. Слежу за бэкапами на хостинге и сам периодически делаю свои. Обновляюсь часто и выставляю права доступа на файлы и директории. Если почувствовал угрозу заражения своего компьютера: сразу проверка сторонним автивирусом Drweb и после этого смена паролей. Если заразился достаем бекап, но перед этим чистим браузер и комп. Стараюсь работать из Linux Ubuntu.

 

У меня два старых сайта на Joomla 1.5, так я что только не делал, уже все возможные советы из сети применял, все равно ломают с периодичность в два-три месяца. Видно там столько дыр, что их не залатаешь. Думаю на Joomla 3 перенести, благо шаблоны есть, только геморойно очень. Но другого выхода не вижу.

 

Наверное, еще и от хостинга зависит. У одного знакомого на Джумле 1,5 большое количество сайтов и не взломали ни одного. На хостинге автоматически раз в день идет проверка файлов аккаунта на наличие вредоносных файлов. Если что-то находит - присылает сообщение.

 

Я для этих целей Санти антивирус поставил, тоже мониторит отлично. Только в последних версиях почему то автоматически не включается автопилот. На форуме разработчик пишет, что должен раз в три дня включатся, а я больше 10 дней ждал и ничего. Приходится в ручную включать. Может проект уже загнулся, было бы очень жаль.