Joomla сайт взломан или поврежден? Порядок действий!

или

  • ../../../../../../../../../../../../../../../../proc/self/environ
  • Проведите аудит безопасности по этому списку, убедитесь, что вы прошли через все шаги (обратите внимание, что некоторые шаги являются необязательными, но, пожалуйста, рассмотреть их все).
  • Изменить все пароли и, если возможно, то и имена пользователей на панели apologize управления хостингом, MySQL, FTP, Joomla! Super Admin и Joomla! администратора, меняйте их часто в принципе. Пароль должен быть не менее 12 смешанных буквенно-цифровых символов и не содержать общих фраз, слов. Не используйте стандартного Администратора, отключите его. Если вам нужно сбросить пароль администратора, см. эти инструкции.
  • Замените все шаблоны и фалы чистыми копиями.
  • Проверьте и/или замените все файлы PDF, изображения, фото, видео файлов на наличие эксплойтов.
  • Проверьте лог вашего сервера на наличие запросов к подозрительным файлам с IP-адресов или попыток выполнения не стандартных POST команд.
  • Используйте соответствующие разрешения на файлы и каталоги. Они никогда не должны быть 777, в идеале 644 для файлов и 755 папок.
  • Отключите анонимного пользователя FTP.
  • chmod и cron

    Если у вас есть разрешение на доступ к SSH (Secure Shell), то с помощью «putty» можно выставить рекомендуемый CHMOD для файлов и каталогов. Если вы не имеете доступа к командной оболочке, вы можете запустить команды через cron, путем создания временной задачи cron. Скопируйте и вставьте команды в cron. Выставите на исполнение через 2 минуты после сохранения задачи.http://rpk-tramplin.ru

    Добавить комментарий