Ако вече сте хакнат сайта, за да Joomla - как да се отнасяме

Въпреки, че всички (форум, портал, имам блог) и да крещи за това, което искате да актуализирате, и спешно, много, за съжаление, времето не го направи. Joomlaforum.ru уморени от отговорите на едни и същи във всяка тема, така че реших да рисува всичко, след като в статията.

Под границата ще бъде подробни инструкции за това как за лечение на сайта.

Така че нека да започнем. Ако все още не сте обновили до 3.4.8 (или поне 3.4.6) или актуализират, но твърде късно - много добър шанс, че се счупи.

Малко хакерски практики.

Обикновено, след успешна атака е изпълнен в черупката, а не една, а няколко, често дори десетки.

Разпределете ги в различни папки - може и във времето, и в джунглата на двигателя, както и модули и плъгини папка - често при 3-4-5 ниво на вместване в сравнение с корена, така че те са като невидими.

Понякога код за вграждане в различни файлове черупка на двигателя, като ги модифицирате.

След въвеждането на снаряди - към вашия сайт да има достъп, се случва така, че достъпът не е отбор бисквита, и просто много - половинчати хакери не се променят входните параметри на черупката и други хакери сканиране на сайтове за вече установени черупки може да ги получите същото достъп.

Какво е черупка?

Няма да давам примери за черупки и дори още по-код, но за кратко, за да опише какво е то.

Всички трябва да работят със сайта чрез хостинг контролен панел - ISPManager, Cpanel или друго, те ви позволяват да се направи много.

Така че - модерен корпус ви позволява да правите почти всичко, на същата, а само по-бързо и по-удобно.

Какво обикновено се прави с хакнат сайта?

Много неща може да направи наистина, кой както мечтател))

Въпреки това, сайтове, които съхраняват номера на кредитни карти или банкови сметки от Joomla обикновено не го направите, толкова по-малко мръсен трик.

В България тя е доста популярна код за вграждане, сок или други препратка фондови борси, но това се случва, когато на сайта по отношение на не-нула, и изгорял справка борсата след Minusinsk.

Друг вариант е, че ислямските или други радикални другари ще бъдат публикувани в лошо банер.

О, щях да забравя - класически вариант - сайт със спам + сървър за използване didos и други видове атаки.

Какво заплашва компрометирано сайта

По-често - санкции в търсачките, ако открие и лекува бързо (тя е около часовника, не повече от 1-2 дни), търсачката може да не забележи.

Ако забележите - поне оспорена предупреждението и да получите на сайта е трудно.

Но това не е толкова лошо, ако сайтът се инфектира често или за дълго време, то е възможно да се получи не слаб намаляване на позициите, и по този начин присъствието и процеса на тяхното възстановяване ще отнеме от седмици до месеци.

Освен това, ако сайтът е доста добре известна - това е риск за репутацията - загуба на доверие в потребителите и лоши отзиви.

Всички рискове са по-високи - финансова загуба, както в момента, и в дългосрочен план, колко - зависи от сайта.

Но има (макар и много малък) риск да бъдат под наказателно преследване - за изпращане на спам (въпреки че това все още е вид administrativka) като атака партньор свидетел \ в банката или институцията или за насърчаване на забранените организации или представители.

Разбира се, този риск е малка, но тя все още не е така. Във всеки случай, не плюе на сайта с вирус - не може да се поддържа сайта - и домейн razdelegiruyte премахнете.

Как за лечение на сайта.

Аз ще добавя скоро. днес \ утре

Ако вече сте хакнат сайта, за да Joomla - как да се отнасяме

Добре чака. Имам почти 120 места, от които 90 по различните версии на Joomla), така че е важно за мен, така и с нетърпение информация.


Във всеки случай, той ще ръководи, ще се опитам, разбира се, най-пълни, но инструкции как да се идентифицират, не дава гаранции
Но увеличава значително шансовете, нали)

Добре чака. Имам почти 120 места, от които 90 по различните версии на Joomla), така че е важно за мен, така и с нетърпение информация.

Ако вече сте хакнат сайта, за да Joomla - как да се отнасяме

С една дума, аз се обновява PHP сайтове закърпени и почистени от вируси боли ах това се е завършена процедура моя защита.


Да, това е най-важната част. Проблемът е, че не всички Aibolit вижда.
Това е мярка за необходимо, но не винаги е достатъчно.
За статията е взето - но доста трудно да се формализира много тънкости, но все пак в близко бъдеще ще напиша, дори и само частично