Регулярно подменяют кеш в джумле

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Регулярно подменяют кеш в джумле, Помогите прикрыть дырку

Опции

pashich

Topic Starter сообщение

15.4.2013, 1:00; Ответить: pashich

Сообщение #1

неадекват

Группа: Banned
Сообщений: 441
Регистрация: 30.10.2011
Из: Санкт-Петербург
Поблагодарили: 70 раз
Репутация:

Один из сайтиков за которыми я присматриваю вот уже как 2-е суток пытаются повалить неизвестные враги. Сначала пытались ddosить пару часов, потом, обломавшись, ушли, видимо, на рекогносцировку. Вернувшись часов через 7 с новыми ботами продолжили ddos, и во время него сделали нечто, что изменило главную страницу сайта, отвалилась графика и изменилась треть ссылок на совершенно левые. Оппа-па, что делать. Откат к бекапу БД ничего не дал, главная страница так и оставалось поломатой. Решение было в другом месте

Великие джумловоды посмеются, но я не знал что джумла делает странички и складывает их в папку кеш, а уже оттуда отдает пользователям, ускоряя тем самым скорость открывания сайта. И вот хз через какую дырку в странички в этом кеше можно каким-то образом серить. Что враги и сделали. Решение оказалось довольно простым. Замочить все файлы в папке
www/domainname.ru/cache/page/

При первом же обращении к сайту joomla сгенерила по новой страницы для кеша, и сайт стал открываться нормально. Однако через сутки под очередным ддосом враги опять насерили в кеш, и я вот теперь думаю что делать и как прикрыть эту дырень. Из того что я сделал -- отключил пока кеш в движке совсем. Изначально он был включен в режиме "Прогрессивное кеширование"

Отключил, правда, скорость открывания страниц сайта значительно снизилась

Ну и обновил движок до последней версии.

Подскажите кто в курсе, как прикрыть дыру чтобы враги не серили в кеш, так как без кеша тоскливо живется сайтику...

Друзья, если вы гости на этом форуме, знаете как помочь моей беде, но не можете писать без регистрации, оставьте пожалуйста рецепт починки на этой страничке, используя акк вконтакте. Очень нуждаюсь в любых дельных советах

Сообщение отредактировал bum - 15.4.2013, 1:38

Причина редактирования: -red

--------------------

неадекват

Ответить с цитированием данного сообщения

kev kev 15.4.2013, 1:26; Сообщений: 654 Поблагодарили: 125 раз Репутация: 28 Просмотр профиля	15.4.2013, 1:26; Ответить: kev Сообщение #2
Завсегдатай Группа: Active User Сообщений: 654 Регистрация: 24.6.2012 Поблагодарили: 125 раз Репутация: 28	Уберите красный текст, пока модеры не пришли -------------------- Перенос сайтов на Wordpress Php, Wordpress, Laravel разработка и доработка @wh1tefan

tszyan tszyan 15.4.2013, 1:32; Сообщений: 207 Поблагодарили: 110 раз Репутация: 27 Просмотр профиля	15.4.2013, 1:32; Ответить: tszyan Сообщение #3
Участник Группа: User Сообщений: 207 Регистрация: 28.1.2013 Из: Москва Поблагодарили: 110 раз Репутация: 27	pashich, Советы Вам могут быть только общего характера, т.к. ни версий ни какой-либо конкретики Вы не указали. 1. Проверить последняя ли версия CMS у Вас (в рамках Вашей ветки). 2. Проверить настройки сервера (типа register_globals и пр вредных вещей). 3. Уязвимость может быть и в установленных модулях - можно проверить обновления и для них. 4. Уязвимости может не быть, а, например, слит пароль от админки/ftp/ssh и пр. 5. Уязвимости может уже не быть - просто залит шелл-скрипт. ==================== Ну и самое действенное - анализ логов. Если посидеть немного можно точно понять как осуществляется взлом и подмена. Тем более если этот фокус повторяется изо дня в день. Пишите все логи по максимуму и анализируйте. Сообщение отредактировал tszyan - 15.4.2013, 1:34

pashich

Topic Starter сообщение

15.4.2013, 13:06; Ответить: pashich

Сообщение #4

неадекват

Группа: Banned
Сообщений: 441
Регистрация: 30.10.2011
Из: Санкт-Петербург
Поблагодарили: 70 раз
Репутация:

Joomla! 2.5.9

Версия joomla самая новая

Версии расширений самые новые

В данный момент обновления отсутствуют. Пожалуйста, проверьте еще раз позже.

(tszyan @ 15.4.2013, 1:32)

4. Уязвимости может не быть, а, например, слит пароль от админки/ftp/ssh и пр.
5. Уязвимости может уже не быть - просто залит шелл-скрипт

Тогда бы замутили что-нить поинтереснее, чем коряво ломать главную страницу....

А вот и товарищи, на которых ведут подменяемые ссылки.... http:// www.bask.ru не кисло они себе подняли ТИЦ, судя по пузомеркам, юзая такую штуковину с кешем джумлы....

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

неадекват

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Ваши wmz на мои Qiwi, ТКС, альфа, втб, сбер, кеш ru и $ даю выгодный курс, от 20к	5	yarik39	5766	18.1.2017, 13:04 автор: yarik39
Партнерская программа кеш-бек сервиса cherrymegamall.com	1	liopik123	1905	19.11.2016, 22:02 автор: EvilGomel
Админка сайта частично не работает на Джумле! Админка сайта частично не работает на Джумле!	1	nffd	1966	10.9.2016, 11:21 автор: Karlasan
Регулярно делать сайты визитки	8	aoeyi	1074	10.10.2013, 16:29 автор: fMichail
база сайтов на джумле	2	djudju	1962	29.8.2011, 0:31 автор: djudju

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 2:03

Дизайн