Старые взломанные CMS на Joomla и WordPress. Как решать проблему?

Question

[theollovein]

Доброго времени суток!
Собственно, есть множество лендингов, обычных сайтов, пару магазинов и все они на старых устаревших CMS (JOOMLA WORDPRESS). Практически все были похаканы и никто особо не лечил. Я со всем этим барахлом останусь 1 на 1. Какие есть варианты решения?
p.s В добавок к CMS туда натыкано миллион и 1 штука сторонних модулей. Практически в каждый сайт.

Comments

[Karmashkin]

- позаворачивать в минимальные докеры
- по возможности пообновлять движки
- пофиксить права на файлики и папки
- прикрыть nginx прокси с фильтрами на базовые иньекции
- включить бекапы и мониторинг
- и громко сказать что в следующий раз будете сами с этим гавном разбираться

Answer 1

[Сергей Горячев]

Лучшее решение.

Comments

[theollovein]

с удовольствием, но требуют поддерживать это г...

[Сергей Горячев]

theollovein: И чего ты хочешь от сообщества? Чтобы тебя пожалели? Никакая проблема не описана, вопроса вообще нет. Ничего другого советовать тут смысла.

Answer 2

[Павел]

Обновить, почистить от лишнего и обезопасить;
Или
Почистить и обезопасить

Answer 3

[Игорь +]

Смотря какой бюджет!
Понятное дело, что с подобным мусором возится не каждый захочет))

Answer 4

[Вася Петров]

Какие есть варианты решения?

Готовить деньги и обратиться к специалистам. Явно ж видно что тебе не справиться. Ведь нет даже навыков использовать гуглояндексы, что уж говорить про такие вещи как безопасность и сайтостроение.

Comments

[theollovein]

Вауся, лучше не пиши подобный бред. Пользы от таких сообщений нет не для кого.

[Вася Петров]

theollovein: Это печально, да. Ну удачи :)

Answer 5

[Коля К]

Обновить до актуальной версии CMS и плагины. Если какие то плагины не поддерживаются последней версией CMS то или доработать, или отказаться от них

Answer 6

[Михаил Конюхов]

1. Вычистить вирусню: clamscan + читать maillog + трейсить вызовы mail.
2. Поставить и настроить suhosin если это преемлимо
3. Все сайты которые возможно использовать в режиме ридонли для fs.
4. В зависимости от cms запретить execute в директориях где не положено.
5. Если есть опыт - настроить naxsi для фильтрафии SQL-инекций
6. Иметь в итоге "чистый" бекап для возможности всё откатить на состояние без вирусов и мониторить активность.

Я бы мог даже взяться за это за недорого, ибо полдела автоматизировано. Вообще это задачка для автоматизации рутины - такой вопрос надо решить один раз и навсегда, ибо будут новые сайты на новых cms с новыми дырами и они тоже со временем станут старыми