взлом joomla Версия 1.5.21

[kunev]

как они уже задолбали с этими релизами, помню всё как было замечательно сидел себе на 15 с полгода и никто не беспокоил, а тут за месяц по пару штук строчат

 

[serother]

Ставь пароль на вход (открытие) папки Admin, и тогда будь он хоть кем незная второго паса зайти в админку не сможет!

 

[saladinos]

Ставь пароль на вход (открытие) папки Admin, и тогда будь он хоть кем незная второго паса зайти в админку не сможет!

А как это сделать? Через файл менеджер?

 

[ssoleg]

А как это сделать? Через файл менеджер?

естественно через менеджер,htaccess, ну или как вариант просто переименовать индексный файл, когда надо зайти меняешь обратно

 

[kawaii-refresh]

хостер мастерхост.
компоненты: JCrawler, ccNewsletter, JoomlaStats, joomshopping, Датсо галерея, aiContactSafe, jcoments.
все последние версии, ну почти саму джумлу щас обновил до 22 версии.
щас шаб перебирать буду, мож там где чтото не так.
А щас пока по хтпасворду закрыл доступ в папку админа, может немного хоть спасет если что.
нашел точку взлома: ХОСТЕР!!! не методом подбора а чисто класическим разводом хостера, типа забыл пароль а срочно надо и т.п.
спасибо всем за помощь.

Помню, у меня давненько, через датсо аналогичное было. Может быть из-за неё до сих пор баг.

 

[Ray23]

Еще очень помогает в тот же .htaccess прописать маску своего провайдера инета, из под которого ты логинишься, т.о. сужая круг хакеров пределами твоего города. Или вообще оставить вход в админку только с локалки. Файл .htpasswd желательно размещать за пределами public_html. И иногда смотреть логи

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.