Protecția site-ului la 2 CMS joomla

Bună tuturor!
Continuăm tema de protecție a site-urilor care rulează CMS Joomla 2.5. În acest post, să ne ia în considerare problema de viruși și link-uri parazitare de pe site-ul.

Cum de a proteja site-ul de viruși. Formarea inițială.

Pentru a începe pentru a proteja computerul de viruși. Acesta este prin intermediul virus de computer a obține prin intermediul site-ul dvs. este, de exemplu, prin FTP. Prin urmare, ar trebui să instalați software-ul antivirus pe computer și în mod constant să actualizeze bazele de date antivirus.

De asemenea, on-line acum au început să apară servicii pentru protecția siturilor împotriva virușilor. Una dintre acestea - nazamok.com. Acesta este un serviciu unic pentru monitorizarea site-uri împotriva hacking. Există, de asemenea, un tarif gratuit. Uite, încearcă să voteze. Înregistrează-le gratuit.

Este necesar să se actualizeze și CMS Joomla până în prezent. La urma urmei, cu fiecare nouă versiune a găurilor închise și bug-uri ale versiunii anterioare.

Cum de a proteja site-ul dvs. de link-uri externe. Cauzele. Cum de a căuta link-uri false.

Vom înțelege esența hacking. De ce descompun site-uri.

- De dragul de bani și de informații, care costă o mulțime de bani.

- De dragul de promovare a site-urilor lor în detrimentul altora (inserați link-uri către alte site-uri false)

- Pentru distracție și nimic altceva de făcut.

- necăjească Cineva, concurenți supărat, etc. (Aici, de asemenea, poate insera link-urile lor din stânga)

Să ne uităm de dragul de promovare a hacking site-uri în detrimentul altora ....

Prima parte a postului de site-ul de apărare CMS Joomla 2.5 de hacking. Recomandări generale. Joomla 2.5. Am menționat despre referință parazitare externe. care pot apărea pe site-ul dvs. de distribuirile (extensii sau template-uri), descărcate de pe site-uri dubioase, și tot prin același hacked computerul. Un alt motiv pentru apariția link-urile din stânga pot fi hacking site-ul prin injectare sql (o cerere specială la baza de date, ceea ce duce la o eroare). De multe ori dezvoltatorii și extensii ca să pună link-uri către site-urile lor, care nu este critică de fapt, dar, de asemenea, ei doresc să se ascundă.

Link-uri externe pot fi fie clare sau criptate. Ele pot fi ascunse sau chiar se poate vedea în mod clar pe site-ul.

De-a lungul timpului, din cauza acestor motoare de căutare pot arunca site-ul dvs. de căutare (interzis) sau mai mic rating-ul în cazul în care există link-uri către un site cu o reputație proastă. Și nu înțelegi imediat, din cauza a ceea ce sa întâmplat.

Ce să fac? Căutați și neutraliza aceste link-uri. Și pentru a începe să verificați computerul pentru viruși (în cazul în care referința nu este în mod clar de la dezvoltatorii de extensii și anterior, nu au fost). De asemenea, este necesar să se schimbe parola pentru a accesa site-ul.

Apoi, trebuie să găsiți un link în cazul în care sunt ascunse presupun.

Dar noi, de asemenea, nu trebuie doar un link, dar șterge codul său. În primul rând, costurile sunt în valoare de văzut în șablon de site. Acest fișier index.php. El este pe cale template-uri nume de șablon \ index.php \. Doar deschide-l si uita-te la ea link-ul pernicioase.
Apoi, verificați și toate CMS și pe viruși și pe link-ul din stânga.

Va trebui să arunce fișierele pe computerul lor locale și să verifice antivirus lor, și apoi folosind programul Total Commander (sau alte programe similare) pentru a vedea link-uri la stânga, dacă știi codul lor. Cu toate acestea, căutarea de link-uri explicite este dificil, acestea sunt de obicei codificate.

Și în cazul în care link-uri sunt codificate, codul este de obicei apare prin următoarea construcție.

Asta e doar base64 cuvântul nu caută viruși și link-ul criptat. Cu toate acestea, nu toate aceste structuri par să fie viruși. Dar modelul de precizie nu ar trebui să fie prezent.

Pentru a vedea că designul este criptat base64. puteți utiliza funcția inversă a base64_decode decodare

Totuși, este posibil pentru a căuta viruși și link-uri în baza de date a site-ului. Va trebui să meargă la phpMyAdmin. selectați baza de date și faceți clic pe „Căutare“. Căutarea trebuie efectuată pe toate mesele.

În cazul în care virusul este un link ascuns sau nu au fost în stare să găsească, atunci ultima opțiune - pentru a restabili un site dintr-o copie de rezervă.

Tocmai ai avea tot site-ul perezalit din nou de rezervă. Puteți suprascrie, de asemenea, fișierele Joomla din distribuția de referință peste fișierele de pe hosting Joomla (în valoare folosind utilizatorii avansați).

Ce ar trebui făcut pentru a elimina consecințele de rupere.

- Verificați directorul rădăcină al site-ului pentru prezența fișierelor suspecte (poate fi comparat cu distribuția de referință);

- Verificați în valoare de utilizatori administratori de site Manager. Și dacă există în plus pentru a le elimina, dar eu și de a schimba, de asemenea, parola. Puteți schimba în continuare și parola, deoarece este de obicei admin standard de. Parola ar trebui să fie mai dificil de a ridica, profitând de servicii, cum ar fi elaborarea unei parole;

- Schimbați parola pentru a accesa serverul FTP și gazdă la un panou;

- Pentru a scana computerul și pagina web fișierele de viruși și să monitorizeze actualizări anti-virus;

Desigur, noul venit va fi dificil de tratat site-ul deja infectat. Depinde de complexitatea virusului și cunoștințele cele mai CMS Joomla. Dar sfatul general este de a adera la.