Как избавиться от взломов сайта на Joomla?

В общем в течении где-то уже полугода, сайт взламывает нечто и заносит вредоносный код по всем папкам сайта.
CMS - joomla 2.5. Затем заметил что начинает заражать сайты расположенные на этом же сервере хостинга (Joomla 3).
Менял пароли, чистил файлы, в итоге сайт оказывался взломанным через неделю.
Вредоносный код на сайте отсылал письма на emailы и создавал фишинговые страницы.

Код в txt закинул на файлобменник
ссылка:

В общем вопрос следующий: как избавиться от этой беды с вредоносным кодом и обезопасить себя от последующих атак?
  • Вопрос задан
  • 722 просмотра
Пригласить эксперта
Ответы на вопрос 7
Tavion
@Tavion
front-end developer
Большинство проблем связанных с безопасностью у Joomla (впрочем, как и у многих других CMS того же рода) вызываются из-за, в лучшем случае, "дырявых" модулей и шаблонов. В худшем случае они были специально изменены, чтобы взламывать сайты их пользователей. Особенно это касается платных модулей, которые были выложены где-то бесплатно - шанс того, что заражение происходит через такие модули наиболее велик.
И если есть что-то такое, то рекомендую снести. Но вообще вам надо внимательно изучить логи сервера и выяснить через что именно происходит заражение.

Ещё, как вариант, можно попробовать поставить на сайт веб-антивирус, например, santivi.com - теоретически должно помочь.
Ответ написан
Комментировать
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
1. Переписать код без использования joomla, drupal, wordpress и прочих образчиков "прекрасного" кода.
2. Сделать полный Review существующего кода (крайне трудоемко и дорого), закладки могут быть где угодно
3. Сменить хостинг
Ответ написан
Комментировать
zooks
@zooks
Frontend
1. Не использовать Joomla.
2. Очистить действительно все вредоносные файлы. Удалить подозрительные дополнения.
3. Возможно это "нечто" уже на вашем компьютере. Уделите внимание безопасности, не сохраняйте пароли.
Ответ написан
Комментировать
solomakin
@solomakin
Head of online marketing
yandex.ru/promo/manul#about - Yandex Manul - так и пишите в поиске. Вот решение вашей проблемы. Как раз вовремя!
на здоровье =)
Ответ написан
Комментировать
Sanes
@Sanes
Ответьте по-честноку, шаблоны с дополнениями качались бесплатно, без СМС?
Ответ написан
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Закажите аудит кода сайта.
При возможности переведите сайт на статику (если это какой-нибудь бложик, то вполне возможно пререндерить вывод джумлы в статические html), тогда ломать станет нечего.
Ответ написан
Immortal_pony
@Immortal_pony
joomla 2.5 официально не поддерживается и выкинута на свалку истории.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы