Ты думаешь если сайт ломают на джумле то через админку? )) админка никому не нужна даже, могут сразу влезть напрямую в базу и всё сделать как у меня недавно весь контент скриптами засыпали группа арабских хакеров
Обсуждение Защита сайтов на Joomla
- Автор темы LodeRunner
- Дата начала
- Статус
sandi
ツ
- Регистрация
- 30 Май 2008
- Сообщения
- 313
- Реакции
- 169
я написал о защите входа в админку, а то что группа арабских хакеров засыпала скриптами твой сайт,
то не факт что они залезли к тебе напрямую через твою базу, неисключенным вариантом лазейки к тебе были и твои соседи.
Скажите плиз какой код прописать в файле этом? это тот же метод если с cPanel делать доступ к папке или чем то отличается? спасибо
у меня впн сервер и выделенный айпи адрес. врядли соседи есть на этом же айпи. Каким образом ещё могли? рсфайрвол показал изменения хэша в файлах, но эти айлы не в админ папках а индекс, изменения были в материалах и вместо них код iframe скрипта на сервис, с которого грузило разную муть на сайте и сайт постоянно переадресация шла (
sandi
ツ
- Регистрация
- 30 Май 2008
- Сообщения
- 313
- Реакции
- 169
cPanel это панель управления файлами на сервере, а папка админки Джумлы это отдельная директория CMS
Код:
Order deny,allow
Deny from all
allow from 101.101.101.101по всей видимости сбрутили пароли подключения по фтп,
не нужно сохранять пароли в фтп менеджере.
также я использую доступ только через SFTP, поэтому пароли с фтп это врядли
sandi сказал(а
Для просмотра ссылки Войди или Зарегистрируйся
cPanel это панель управления файлами на сервере, а папка админки Джумлы это отдельная директория CMS
Да оно всё так и есть, но то что код этот в файле .htaccess прописывать, то cPanel же тоже может паролить папки джумлы в том числе и админки, только там нет доступа по айпи кажется так. Спасибо за код, завтра протестирую.
Для просмотра ссылки Войди cPanel это панель управления файлами на сервере, а папка админки Джумлы это отдельная директория CMS
Да оно всё так и есть, но то что код этот в файле .htaccess прописывать, то cPanel же тоже может паролить папки джумлы в том числе и админки, только там нет доступа по айпи кажется так. Спасибо за код, завтра протестирую.
sandi
ツ
- Регистрация
- 30 Май 2008
- Сообщения
- 313
- Реакции
- 169
sandi сказал(аили Зарегистрируйся
Да оно всё так и есть, но то что код этот в файле .htaccess прописывать, то cPanel же тоже может паролить папки джумлы в том числе и админки, только там нет доступа по айпи кажется так. Спасибо за код, завтра протестирую.
создаете файл htaccess.txt в нем прописываете данный код, через фтп менеджер заливаете на свой сервер данный файл,
после заливки переименовываете его в .htaccess, через фтп менеджер выставляете ему права 644
да, в cPanel можно запаролить любую папку, соответственно выбрав Password Protect
нету, кодом в файле .htaccess вы себе разрешаете доступ по IP,
тем самым блокируя доступ через другие IP
- Статус