Ahoj, jelikož je Joomla děravá jak řešeto a zaviroval se mi web (sdhhrachov.cz), hosting wedos mi jej odstavil. Máte někdo nějaké zkušenosti z čištěním webu nebo je nutné celé smazat a postavit od základu znovu třeba i na jiném redakčním systému a každý článek, fotky... vložit znovu?
Díky
Odstavení zavirovaného serveru - máte zkušenosti s jeho čištěním?
Co se právě děje na Webtrhu?
- Ravil nabízí: Expert v Laravel + Vue JS, Wordpress developer
- Creative Joker poptává: Facebook soutěžní site
- Hrodek poptává: Wordpress - rychlost - konzultace
Mám zkušenosti se zavirovaným WP. Vždycky mi dokázal poradit google webmasters tool, který dokázal nahlásit přímo zavirované soubory a samotný škodlivý kod. Stačilo jej potom ručně odmazat, zkontrolovat databázi a řádně zabezpečit.
Zkuste tohle: https://www.siteguarding.com/en, nám odstranili malware z webu a nyní si platíme aktivní ochranu. Dělají i Joomlu.
Ale kdeže, Joomla je v pořádku, v nepořádku je hosting. Už jsem pár klientů převáděl od Wedosu a jiných na iSOL a hle -> útoky stále trvají, tomu ani zabránit nelze. Ale už nejsou stránky napadené. Konkrétně teď jsem po 4 letech opravoval jeden e-shop, byl napadený. Jo - byl napadený, ale po 4 letech provozu! Takže opatrně se slovy o děravosti.jelikož je Joomla děravá jak řešeto
Noa otázky. "Odpovědi nejsou důležité, důležité jsou otázky, ptejte se." .htaccess je správně nastavený? Aktualizace děláte pravidelně? Tu poslední záplatu tam máte? Byla hodnocena jako kritická a dokonce ji Joomlové vydali i pro Joomlu 1.5, to FYI. A co zálohy, ty máte? Joa vymažte nepoužívané šablony, samozřejmě kromě šablony system.
Takže, základem je záloha, pokud není, tak projít adresáře a vyčistit je, tedy vymazat škodlivé soubory. V Joomle 1.5 se jeden čas uchytávaly v adresáři images/, to blokuji jeho vlastním .htaccess, v něm mám toto:
Pro novější Joomly to používám také, i když to možná už není potřeba.Kód:RemoveHandler .php .phtml .php3 RemoveType text/plain .php .phtml .php3 php_flag engine off <Files *.php> Order Deny,Allow Deny from all </Files> <FilesMatch .*\.(php|php5|htm|html)> Order Deny,Allow Deny from all </FilesMatch>
Pak jste nenapsal, spolu s použitou verzí, jak jsou ty stránky napadené, je z nich spam server? Nebo jsou tam podvržené stránky blokující Joomlu?
Určitě bych si prošel soubory index.php a .htaccess, případně je vyčistil.
Takže: podle mých zkušeností je cca 90% napadení se strany serveru, pak nějakých 9% je napadení na hesla administrátora (heslo Kvitko fakt není vhodné a heslo 123456 je už dávno profláknuté) a zbytek jsou útoky na neaktualizované stránky a tedy útoky na známé bezpečnostní problémy. Ovšem za to Joomla nemůže, to plně na vrub správce, že neaktualizuje.
Jinak teď zkouším přímo v .htaccess odříznou zmetky na úrovní celých států, zatím to mám pro Ukrajinu, Rusko, Indii, Čínu a Turecko, zdá se, že to dost pomáhá.