file A Joomla! frissítés nem reagál, ellenben a Joomla! logóra kattintva egy erotikus oldalra navigál át az oldalam

Több
2017 máj. 24 17:30 #11 Írta: jemie
Na igen!
Elég csúnya volt a látvány. Szinte minden bővítmény kapott egy
.htaccess
fájlt wordpresses tartalommal, plusz a sablon index.php-ja is kapott egy finom kis script-et úgyhogy elég masszívan megfertőzték az oldalt.
Néhány jó tanács azoknak akik hasonló cipőben járva vagy ezt megelőzve olvassák eme sorokat:
  • Soha ne adjunk
    jos_
    tábla előtagot az adabázisban
  • Ha valami véletlen folytán Artisteer-el készítjük a sablonunkat akkor az art css előtagot változtassuk meg.(vannak scriptek amik kifejezetten erre keresnek)
  • Mindíg, minden bővítményünk legyen naprakész. Egy héten egyszer 10 perc belefér az ellenőrzésbe szerintem
  • Változtassuk meg az admin elérés útját. Erre Balázs írt egy igen hasznos cikket
  • Ha nincs szükségünk felhasználó regisztrációra akkor tiltsuk le a regisztrációt

És így tovább....

Nem kell megköszönni a hozzászólásomat ha úgy gondolod,hogy másnak nem akarsz segíteni.
A következő felhasználók mondtak köszönetet: ChrisMix

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2017 máj. 25 09:24 #12 Írta: ChrisMix
Amit kaptam tőled gyökér könyvtárban lévő .htaccess file-t, azt tulajdonképpen másik Joomla! honlapomnál is cserélhetem erre? Jól gondolom?
Végignéztem a többi honlapomat is, szerencsére azoknál nincs felesleges .htaccess file sehol.

Viszont továbbra is rejtély számomra, hogy miközben a felhasználók regisztrációja ki van kapcsolva, hogy lehet az, hogy másik honlapomnál is a superuser-en kívül még volt vagy 5-6db felhasználó!? Ráadásul 1-2-nél volt a legutóbbi bejelentkezésnél dátum is!

Most a felhasználók alatti beállításnál kikapcsoltam a jelszó megküldését, illetve bekapcsoltam, hogy nekem küldjön emailt a rendszer ha valaki regisztrál... (elméletileg nem szabadna hogy ez bekövetkezzen...)

Most elkeztdtem minden biztonsági intézkedést átbogarászni és alkalmazni...

Jelentkezz be, hogy te is részt vehess beszélgetésben!