logo
28.01.2016 08:23
1
Ahoj, jelikož je Joomla děravá jak řešeto a zaviroval se mi web (sdhhrachov.cz), hosting wedos mi jej odstavil. Máte někdo nějaké zkušenosti z čištěním webu nebo je nutné celé smazat a postavit od základu znovu třeba i na jiném redakčním systému a každý článek, fotky... vložit znovu?

Díky

Co se právě děje na Webtrhu?

28.01.2016 09:27
2
Mám zkušenosti se zavirovaným WP. Vždycky mi dokázal poradit google webmasters tool, který dokázal nahlásit přímo zavirované soubory a samotný škodlivý kod. Stačilo jej potom ručně odmazat, zkontrolovat databázi a řádně zabezpečit.
28.01.2016 09:29
3
Zkuste tohle: https://www.siteguarding.com/en, nám odstranili malware z webu a nyní si platíme aktivní ochranu. Dělají i Joomlu.
28.01.2016 09:37
4
Tak máš snad zálohy na svém počítači, ne?

Tak je tam nahrej a ihned stáhni aktuální aktualizace.
28.01.2016 11:39
5
Původně odeslal Karlos
jelikož je Joomla děravá jak řešeto
Ale kdeže, Joomla je v pořádku, v nepořádku je hosting. Už jsem pár klientů převáděl od Wedosu a jiných na iSOL a hle -> útoky stále trvají, tomu ani zabránit nelze. Ale už nejsou stránky napadené. Konkrétně teď jsem po 4 letech opravoval jeden e-shop, byl napadený. Jo - byl napadený, ale po 4 letech provozu! Takže opatrně se slovy o děravosti.

Noa otázky. "Odpovědi nejsou důležité, důležité jsou otázky, ptejte se." .htaccess je správně nastavený? Aktualizace děláte pravidelně? Tu poslední záplatu tam máte? Byla hodnocena jako kritická a dokonce ji Joomlové vydali i pro Joomlu 1.5, to FYI. A co zálohy, ty máte? Joa vymažte nepoužívané šablony, samozřejmě kromě šablony system.

Takže, základem je záloha, pokud není, tak projít adresáře a vyčistit je, tedy vymazat škodlivé soubory. V Joomle 1.5 se jeden čas uchytávaly v adresáři images/, to blokuji jeho vlastním .htaccess, v něm mám toto:
Kód:
RemoveHandler .php .phtml .php3
RemoveType text/plain .php .phtml .php3
php_flag engine off

<Files *.php>
  Order Deny,Allow
  Deny from all
</Files>

<FilesMatch .*\.(php|php5|htm|html)>
  Order Deny,Allow
  Deny from all
</FilesMatch>
Pro novější Joomly to používám také, i když to možná už není potřeba.

Pak jste nenapsal, spolu s použitou verzí, jak jsou ty stránky napadené, je z nich spam server? Nebo jsou tam podvržené stránky blokující Joomlu?

Určitě bych si prošel soubory index.php a .htaccess, případně je vyčistil.

Takže: podle mých zkušeností je cca 90% napadení se strany serveru, pak nějakých 9% je napadení na hesla administrátora (heslo Kvitko fakt není vhodné a heslo 123456 je už dávno profláknuté) a zbytek jsou útoky na neaktualizované stránky a tedy útoky na známé bezpečnostní problémy. Ovšem za to Joomla nemůže, to plně na vrub správce, že neaktualizuje.

Jinak teď zkouším přímo v .htaccess odříznou zmetky na úrovní celých států, zatím to mám pro Ukrajinu, Rusko, Indii, Čínu a Turecko, zdá se, že to dost pomáhá.