MASTER12 Δημοσ. 9 Φεβρουαρίου 2011 Δημοσ. 9 Φεβρουαρίου 2011 προβλημα με την ασφαλεια της ιστοσελιδας μου,εχει γινει hacked 3 φορες.www.bethorse.gr πως μπορω να βελτιωσω την ασφαλεια της?
varemarious Δημοσ. 9 Φεβρουαρίου 2011 Δημοσ. 9 Φεβρουαρίου 2011 κατ' αρχάς είσαι σίγουρος ότι η επίθεση γίνεται προσωπικά στο site σου ; μήπως το πρόβλημα είναι του server που σε φιλοξενεί και όχι δικό σου.. πες μας ένα παράδειγμα του hacking που έχεις δεχτεί ..
MASTER12 Δημοσ. 9 Φεβρουαρίου 2011 Μέλος Δημοσ. 9 Φεβρουαρίου 2011 οχι φιλε μου δεν ειμαι σιγουρος,αλλα εχω και καποιες αλλες σελιδες στην ιδια εταιρεια Τ.H. στο ιδιο control panel και δεν εχω προβλημα (θα μου πεις οτι οι αλλες σελιδα δεν εχουν και τοσο ενδιαφερον)την πρωτη φορα που εσπασαν το admin του joomla δεν ηταν ενημερωμενο στην τελευταια εκδοση 1.5.22 ηταν 1.5.10 και εχαν σπασει τον admin (μου αλλαξαν ton superadmin kai δεν μπορουνα να μπω και στην συνεχεια το default index.) στην συνεχεια εκανα αναβαθμιση του joomla αλλαξα το super admin με ερωτημα στην βαση αλλα ηταν ανώφελο εχαν περασει καποιο αρχειο που τους εδινε προφανως τους κωδικους του ftp ,οτι και να εκανα το εσπαγαν, και η τελευταια λυση ηταν να διαγραψω τα παντα και απο την αρχη, και αυτο εκανα. Αλλα τωρα οταν μπαινω στα log files toy domain βλεπω οτι ανα λεπτο εχει προσπαθεια συνδεσεις στην σελιδα και λογικα γινεται με καποιο robot
varemarious Δημοσ. 9 Φεβρουαρίου 2011 Δημοσ. 9 Φεβρουαρίου 2011 οχι φιλε μου δεν ειμαι σιγουρος,αλλα εχω και καποιες αλλες σελιδες στην ιδια εταιρεια Τ.H. στο ιδιο control panel και δεν εχω προβλημα (θα μου πεις οτι οι αλλες σελιδα δεν εχουν και τοσο ενδιαφερον)την πρωτη φορα που εσπασαν το admin του joomla δεν ηταν ενημερωμενο στην τελευταια εκδοση 1.5.22 ηταν 1.5.10 και εχαν σπασει τον admin (μου αλλαξαν ton superadmin kai δεν μπορουνα να μπω και στην συνεχεια το default index.) στην συνεχεια εκανα αναβαθμιση του joomla αλλαξα το super admin με ερωτημα στην βαση αλλα ηταν ανώφελο εχαν περασει καποιο αρχειο που τους εδινε προφανως τους κωδικους του ftp ,οτι και να εκανα το εσπαγαν, και η τελευταια λυση ηταν να διαγραψω τα παντα και απο την αρχη, και αυτο εκανα. Αλλα τωρα οταν μπαινω στα log files toy domain βλεπω οτι ανα λεπτο εχει προσπαθεια συνδεσεις στην σελιδα και λογικα γινεται με καποιο robot 1ον θα το αναφέρεις στην εταιρία που σου παρέχει το hosting ... 2ον στο JED μπορείς να βρεις extensions όπου θα σε ενισχύσουν. 3ον απαραιτήτως να κρατάς καθημερινό back up μίλησε με την εταιρία του hosting και δες αν σου το παρέχει.. 4ον καλό είναι να βάλεις ένα captcha στο admin panel εκεί που κάνεις login έτσι ώστε να αποτρέψει τα bots . 5ον βάλε ένα κωδικό ασφαλείας στον administrator λιγάκι δύσκολο με σύμβολα νούμερα γράμματα.. 6ον σβήσε τον ftp που έχεις μπες και στο cpanel και δες αν υπάρχει άλλος λογαριασμός σβήσε τον και ξανά φτιάξε άλλο νέο.
dcecon Δημοσ. 11 Φεβρουαρίου 2011 Δημοσ. 11 Φεβρουαρίου 2011 καλησπέρα , επεσα κι εγω θυμα hacking στο δικο μου μπηκαν και το εκαναν phising site με αποτελεσμα να γινει suspended και να λαβω email απο την RSA για να το κλεισω. οι τυποι ειχαν κανονικη προσβαση shell στο server με ενα αρχειο php ,ειχαν ανεβασει τα παντα εγω πιστευω οτι εγινε μεσω modules που ειχα δες εδω : http://docs.joomla.org/Vulnerable_Extensions_List επισης μετα εχουν bots κι το ελεγχουν οποτε κανε ban γνωστες bad bots και βαλε και αυτα στο htcaccess http://www.askapache.com/htaccess/blocking-bad-bots-and-scrapers-with-htaccess.html τη δευτερη φορα που το σπασανε ειχα την 1.5.22 και κανενα module απο τη λιστα, απο οτι υποψιαζομαι το περασανε μεσα απο το forum phpbb 3.08 γενικα αυτα καταφερα να βρω μετα απο ψαξιμο για το θεμα αυτο χρειαζεται να ανεβασεις και τελειωσε το θεμα αλλα πως καταφεραν δε εχω βρει απαντηση
MASTER12 Δημοσ. 16 Φεβρουαρίου 2011 Μέλος Δημοσ. 16 Φεβρουαρίου 2011 αυτοι που το εσπασαν ηταν η (βλεπετε φωτο) τωρα εχω βαλει και εγω ενα forum (kunena)και φοβαμαι οτι μπορει να την σπασουν.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.