Dacă ați spart deja pe site-ul pentru a joomla - cum să trateze

Deși toate (pe forum, portal, am un blog) și strigând despre ceea ce doriți să actualizați, și în regim de urgență, multe, din păcate, timpul nu a făcut. Joomlaforum.ru obosit de a răspunde la fel în fiecare subiect, așa că am decis să pictez totul o dată în articol.

Sub tăietura va fi instrucțiuni detaliate privind modul de a trata site-ul.

Deci, să începem. Dacă încă nu ați actualizat la 3.4.8 (sau cel puțin 3.4.6) sau actualizate, dar prea târziu - o șansă foarte bine că ai rupt.

O practici de hacking mici.

De obicei, după un atac de succes este umplut în coajă, și nu una, ci mai multe, de multe ori chiar zeci.

a le distribui în dosare diferite - pot și în timp, și în jungla motorului, și dosarul module și plugin-uri - de multe ori la nivel de imbricare 3-4-5 în raport cu rădăcină, astfel încât acestea au fost invizibile.

Uneori, încorpora cod în diferite fișiere de coajă a motorului prin modificarea acestora.

După introducerea de scoici - pe site-ul dvs. au acces, se intampla ca accesul nu este o echipa de cracare, și doar o mulțime - hackeri coapte jumătate nu se schimba parametrii de intrare pentru shell și alte hackeri scanare site-uri pentru cochilii deja stabilite le pot obține aceleași acces.

Ce este un shell?

Nu voi da exemple de scoici și chiar mai mult cod, dar pe scurt pentru a descrie ceea ce este.

Toate trebuie să lucreze cu site-ul prin intermediul Hosting Control Panel - ISPManager, Cpanel sau alta, ele permit să faci o mulțime.

Deci - o cochilie modernă vă permite să faci aproape toate la fel, doar mai rapid și mai convenabil.

Ceea ce se face de obicei cu site-ul piratat?

O mulțime de lucruri pot face într-adevăr, care, ca vizionar))

Cu toate acestea, site-urile care stochează numere de card de credit sau conturi bancare de Joomla, de obicei, nu, asa ca un mic truc mai putin murdar.

În România, a fost destul de popular sap codul de încorporare sau de alte burse de valori de referință, dar se întâmplă atunci când site-ul în ceea ce privește non-zero, iar schimbul de referință cu sufletul la gură după Minusinsk.

O altă opțiune este faptul că tovarăși radicale islamice sau alte va posta un banner rău.

Oh, aproape am uitat - clasic versiune - un site de spam + server pentru a utiliza Didos și alte tipuri de atacuri.

Ce amenință site-ul piratat

Cel mai adesea - sancțiuni în motoarele de căutare, dacă detectate și tratate rapid (este vorba de ceas, un maxim de 1-2 zile), motorul de căutare poate să nu observe.

Dacă observați - cel puțin pus în discuție avertismentul și a ajunge la site-ul este dificil.

Dar nu e așa de rău în cazul în care site-ul devine infectat frecvent sau pentru o lungă perioadă de timp, este posibil să se obțină nu reducerea slabă a pozițiilor, și, astfel, participarea și procesul de recuperare a acestora va dura de la săptămâni la luni.

În plus, în cazul în care site-ul este destul de bine-cunoscut - este un risc reputațional - pierderea încrederii utilizatorilor și comentarii proaste.

Toate riscurile sunt mai mari - o pierdere financiară ca instantanee și pe termen lung, cât de mult - depinde de site-ul.

Dar există (deși foarte mici) riscul de a fi sub urmărire penală - pentru a trimite spam (deși acest lucru este încă un fel de administrativka) ca un partener de atac martor \ la banca sau instituția sau pentru promovarea organizațiilor sau a agenților interzise.

Desigur, acest risc este mic, dar nu este încă. În orice caz, nu scuipa pe site-ul cu un virus - nu se poate menține site-ul - îndepărtați-l și domeniul razdelegiruyte.

Cum de a trata site-ul.

Voi adăuga în curând. azi \ mâine

Dacă ați spart deja pe site-ul pentru a joomla - cum să trateze

Ok, așteptați. Am aproape 120 de site-uri din care 90 pe diferitele versiuni ale Joomla), deci este important pentru mine, și informații, astfel înainte.


În orice caz, acesta va ghida, voi încerca, desigur, mai complete dar instrucțiunile privind modul de identificare, nu oferă garanții
Dar crește foarte mult șansele, nu-i asa)

Ok, așteptați. Am aproape 120 de site-uri din care 90 pe diferitele versiuni ale Joomla), deci este important pentru mine, și informații, astfel înainte.

Dacă ați spart deja pe site-ul pentru a joomla - cum să trateze

Pe scurt, am actualizat site-urile PHP patchuite și curățate de viruși doare ah aceasta este procedura mea de protecție a fost finalizată.


Da, acest lucru este o parte importantă. Problema este că nu toate Aibolit vede.
Aceasta este o măsură de o condiție necesară, dar nu sunt întotdeauna suficiente.
Despre articol a fost luat - dar destul de greu pentru a formaliza o mulțime de subtilități, dar toate la fel, în viitorul apropiat, voi scrie, chiar dacă numai parțial