Zabezpečení

Lukáš Ondráček
03. lis 2013 10:10 #112278
Zdravím,
mám takový problém. Již podruhé od září se mi někdo naboural na stránky a podle Googlu tam umístil malware. Po prvním problému jsem změnil všechna hesla a mám zablokovaný FTP účet, pokud nic nenahrávám na stránky. Přesto se nyní problém objevil znovu. Proto jsem se chtěl zeptat, jestli někdo nemá zkušenost se zvýšením bezpečnosti. Mám verzi 3.1.5 s komponentami JCE editor, FlexiContact, Phoca Gallery, VitaBook a Xmap a modul Random Image Extended - RIE, jinak žádná další rozšíření nemám.

Děkuji za pomoc.
Lukáš

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
03. lis 2013 10:22 #112280
Když už se vám tam někdo naboural, tak si tam mohl udělat přístup - zadní vrátka. Buď přímo v administraci, nebo máte někde podstrčený soubor. Jenom změnit hesla nestačí. Musíte vyhledat co tam nepatří.

Mužete využít porovnání s nějakou nedotčenou zálohou, dobrým vodítkem je i log soubor, kde uvidíte přístup k souborům, které by na vašem webu neměly existovat. Případně využijte nějakých externích služeb či rozšíření pro zabezpečení.

Inspirujte se článkem: Jak zachránit hacknutou Joomlu

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.