CMS

Защита сайта на Joomla

Для того чтобы защитить свой сайт на CMS Joomla, необходимо проанализировать цели и действия взломщиков, а затем максимально усложнить им задачу. Я изучил логи Joomla сайтов, размещенных на нашем хостинге. Вот к какому выводу я пришел.   Цели взломщика Их может быть много. Первая – придушить сайт конкурента. Для этого на сайт направляется огромное количество […]

Защита админки Joomla

Анализируя лог-файлы сайтов под моим управлением, я обнаружил нескончаемые попытки подбора административного пароля. Причем попытки наблюдаются даже на проектируемом и не проиндексированном сайте, доменное имя для которого я зарегистрировал несколько недель назад. Возникла необходимость защитить административную часть Joomla от посягательств юных злоумышленников. К сожалению, форма авторизации CMS Joomla всегда доступна по фиксированному адресу, фиксированным именем […]

Почтовый спам на web-сервере через PHP

Сегодня обнаружил на сервере странные файлы: root@gate:/home# find . -name ‘statisticsIjod.php’ ./beauty/www/images/stories/wlw/statisticsIjod.php ./beauty/www/images/stories/soap/statisticsIjod.php ./beauty/www/images/stories/fruit/statisticsIjod.php ./beauty/www/images/stories/statisticsIjod.php ./beauty/www/images/stories/food/statisticsIjod.php   создавались эти файлы раз в минуту: root@gate:/home# ll ./beauty/www/images/stories/wlw/statisticsIjod.php -rw——- 1 nobody beauty 6987 Dec 19 21:30 ./beauty/www/images/stories/wlw/statisticsIjod.php root@gate:/home# ll ./beauty/www/images/stories/soap/statisticsIjod.php -rw——- 1 nobody beauty 6987 Dec 19 21:29 ./beauty/www/images/stories/soap/statisticsIjod.php root@gate:/home# ll ./beauty/www/images/stories/fruit/statisticsIjod.php -rw——- 1 nobody beauty 6987 […]

Вредоносный код на веб-сервере (Joomla 1.5 + VirtueMart 1.1.x)

Сегодня обнаружил в корневом каталоге новые файлы. PHP запущено под nobody, поэтому чтобы найти все новые файлы рекурсивно я использую команду (по SSH): Ищем файлы с расширением php, которые менялись за последние 120 дней: find . -name «*.php» -mtime -120 Ищем все файлы, которые менялись за последние 120 дней: find . -name «*.*» -mtime -120 […]

Проблемы с счетчиками посещений на сайте — пропал код

Если у вас на сайте вдруг куда-то пропал весь трафик — не пугайтесь, возможно проблема в том что это произошло в следствии обновления CMS или темы. Если вы прописываете код счетчика посещений через редактор в файле темы, будьте готовы к тому, что при обновлении темы — файл обновиться и код пропадет из файла.