О проекте

Проект 9999p.ru создан для людей, ценящих время и средства. Он поможет вам создать качественный сайт за короткий срок и очень недорого!  Суть его - в разработке сайта на основе готовых решений, которые позволяет зарабатывать другим пользователям уже давно!

Преимущества

Преимущества такой разработки очевидны:

  1. Скорость внедрения
  2. Невысокая стоимость
  3. Высокое качество
  4. Ожидаемый результат

Все включено

В стоимость разработки сайта включены все необходимые операции разработки сайта:

  • Регистрация домена
  • Регистрация хостинга
  • Дизайн сайта
  • Верстка сайта
  • Система управления сайтом
  • Наполнение сайта
  • Публикация сайта в интернете
  • Добавление в поисковые системы

Выполненные работы

Мы создали для наших клиентов

И сейчас занимаемся разаботкой новых. Заказать сайт


Контрольный список безопасности 7 - Вы были взломаны

Безопасность

Вы были взломаны / испорчены?


Мы приносим извинения за возможные основной язык, используемый в данном документе. Прежде чем послать сообщение в Joomla! Security Forum Пожалуйста, прочтите этот перечень резюме, а затем использовать его как шаблон сообщения.


On Line Список действий

* Возьмите ваш сайт форума временно, чтобы предотвратить заражение других

* Запустите помощник сообщение форума и безопасности инструмент простые инструкции доступны здесь Вам нужно будет распаковать этот файл в корневой сервер Joomla


* Убедитесь, что вы последнюю версию Joomla

* Сообщите вашей системе, и работать с ними для очистки сайте, и чтобы убедиться, что Есть нет задних дверей на ваш сайт.

* Обзор Уязвимые расширения списка, чтобы увидеть, если у вас есть какие уязвимых расширений и борьбы с ними. Ключ к любой расширения мишенью ваш журналы файла. Вот пример того, что искать,

//administrator/components/com_extension/admin.extension.php?mosConfig.absolute.path=http:

 

* Рассмотрения и принятия решения Security_Checklist чтобы убедиться, что вы прошли через все шаги (обратите внимание, некоторые шаги являются необязательными, но, пожалуйста, рассмотреть их все).

* Изменение все пароли и, если возможно имена пользователей для панели управления доменами, MySQL, FTP, Joomla Super Admin и пароль Admin Joomla; меняют их часто. Пароли должны быть не менее 12 смешанных буквенно-цифровых символов и не содержат общие фразы слово.
* Не используйте обычный пользователь Admin. Отключите его. Если вам нужно сбросить пароль администратора, увидеть эти инструкции

* Замените все шаблоны и файлы с чистой копии,
* Проверьте и / или заменить все. PDF, изображения, фото файлы для подвигов
* Проверьте, вы логи сервера для IP зовет подозрительных файлов или попытка POST команды не-формы
* Использование соответствующих разрешений на файлы и каталоги. Они никогда не должны быть 777 [1], но идеал 644 для файлов и 755 папок.

Если у вас есть разрешения на доступ к SSH (Secure Shell) с помощью замазки / SFTP вы можете CHMOD файлов и каталогов. Вы можете использовать следующие команды изнутри public_html (или аналогичный) каталога. Для

 

find -type f -exec chmod 644 {} \;

и для использования в каталогах:

find -type d -exec chmod 755 {} \;

* Просят положить на другой сервер с PHP как CGI и suphp и до современной серверной программного обеспечения (Apache, PHP и т.д.) на существующих хоста или найти другого хоста сервера, если необходимо.


Чтобы проверить последние изменения файла в вашей системе использовать эти команды или через хрон

find \public_html -ctime -1

Или

find \public_html -mtime -1

Обратите внимание, расположение файлов может быть public_html или httpdocs или аналогичный.

Чтобы защитить каталоги, которые, казалось, необходимо 777 разрешений для запуска или как по умолчанию в ваших изображений / СМИ папку попробуйте этот код в. Htaccess файл в открытую папку.

# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

особенно в папке изображений

* Убедитесь, что в Htaccess файл в каталоге, которые не будут запускаться любые сценарии или удалить расширения по мере необходимости

Как проверить с вашим хостинг-провайдером, чтобы увидеть, если они намеренно обеспеченного сервера вашего сайта на, и что они или выполнять регулярно (еженедельно) обновлений безопасности держать сервера в актуальном состоянии. Проверьте у вас есть тюрьмы оболочки. Правило: чем меньше вы платите, тем меньше они заботятся

Маршрут безопасного для оказания помощи при бедствиях

* Сохранить файл configuration.php и ваши изображения и личные файлы по одному, (не папку как она может содержать нежелательные файлы)
Полное всю папку, где Joomla! установлен
* Загружать новые чистые полный пакет последней версии Joomla 1.5.x (минус папку установки)
* Выкладывание файл конфигурации и изображений, шаблонов (еще лучше использовать оригинальный чистой копии для того, чтобы хакер / defacer не покидать любую оболочку файлы сценариев на своем сайте)
* Выкладывание или переустановить последние версии ваших расширений.

Для этого будет ваш сайт в автономном режиме в течение 15 минут. Чтобы отследить ваш взломали / испорчены HTML может занять несколько часов или даже дольше.

Локальная безопасность

* Не хранить имя пользователя / пароль в FTP программы
О Используйте менеджер паролей, таких как свободное KeePass

* Проверять все машины с FTP, Joomla супер администратора, и Joomla доступ с правами администратора на наличие вредоносных программ, вирусов, троянов, шпионских программ и т.п.

* Несколько пакетов доступны
О ENOD32 от ESET
O Поиск Spybot и уничтожить
О Malwarebytes
О Microsoft Средство удаления вредоносных программ
О Linux AntiVirus Boot CD
* Рассмотрим Ultimate Boot CD для Windows, используемых для ремонта, восстановления или диагностики практически любую проблему домашнего компьютера

Другие вопросы

* Не используйте стандартную таблицу jos_ префикс и избежать одной инсталляторов щелкните там, где возможно

* Установка Joomla безопасности новостей в качестве основного верхнего модуля в Joomla панели управления администратора
O Добавить администратора Feed дисплейный модуль, если он отсутствует. Включить его в первую очередь на ваших сайтах задней панели конца контроля.
О Настройка безопасности Newsfeed

* Попробуйте добавить бота черный список в файл. Htaccess файл

* Использование SFTP вместо FTP, где возможно

* Не включайте или использование анонимных счетов FTP по любой причине.

* Использование сервера, на котором установлен правильно mod_security

* Проверьте, нет ли добавил областях к югу и / или добавлены каталоги

* Проверьте, нет ли CGI сценарии

* Проверьте хрон для любого хрон рабочих мест не настроен на администратора домена

* Загрузите и [2]

* Запретить любые IP-адресов, которые вы получили, чтобы запретить IP на ваш сайт, но он может принадлежать к прокси-сайт.

Was your site hacked in the past and proper site sanitation not used to remove actual
(and hidden) hack thus leaving a backdoor for reinfection.

* Попробуйте удалить "Добро пожаловать на главную страницу", чтобы уменьшить нападения поисковой системы.

* Полностью удалить / удалить, не отменить публикацию неиспользуемые или уязвимых расширений. Un-издательский уязвимых расширение не будет защищать ваш сайт.

Вредоносный код или Нечетные ссылки на вашем сайте

Проверьте, что исходный файл шаблона или не вставить нежелательного кода или что вы скачали заплатил за шаблон из не проверенного источника, например файла обмена сайты

Gumblar не использует особую уязвимость скрипта. Этот сценарий вводят в каждой веб-страницы (я бы себе хотя и не подтвердил, если зараженной страницы редактировалось затем сохраняются она также будет в базе данных) на сайте. Сценарий меняется каждый раз при обращении к нему. Было видно, на PhpBB, SMF и Справка форумах, в блогах WordPress 2.7.1, на собственных сайтах PHP. Сценарий начинается с (функции (и не имеет названия и obfusticated. Распространенная версия Gumblar перерывы сайтов в связи с ошибкой в скрипте.

плавающие фреймы

В последние подвиги IFRAME вредоносный код был только вводят в файлы с наиболее распространенных имен файлов (например, index.html, index.php, и т.д.). Связанные форума Важная

Авторы и редактирование

mandville PhilD fw116 JeffChannell dynamicnet

Список литературы

1. ↑ Разрешения никогда не должно быть 777
2. ↑ Обзор прямого доступа и ошибок.

Когда ваш хостинг-провайдер работает PHP, как Apache модуль он выполняет как пользователь / группа веб-сервер, который обычно "никто", "HTTPD" или "Apache". В рамках этого (собственность) режиме, файлы или каталоги, которые требуют ваших скриптов PHP, чтобы иметь возможность писать нужны 777 разрешений (чтение / запись / выполнение на пользователей / групп / мирового уровня), если право собственности на файлы и каталоги не Чаун (Смена владельца), чтобы пользователь. Такой сценарий является абсолютной неприемлемо с точки зрения безопасности с '777 'не только позволяет веб-сервера на запись в файл, а также позволяет кому-либо читать или писать в файл. Если ваш провайдер не в состоянии это изменить, нужно серьезно рассмотреть изменения хозяина!

Журналы Убедитесь, что в панели управления вашего прямого доступа журналы были активированы на рассмотрение!

Журналы прямого доступа позволяет видеть, кто имеет доступ к вашему сайту без использования графики, диаграммы или другие графические элементы. в CPanel, например, вы можете использовать прямой доступ Журналы меню для загрузки молнии версии журнала доступа сервера для вашего сайта. Это может быть очень полезно, когда вам нужно узнать, кто является доступ к вашему сайту быстро. Многие люди забывают, что это должно быть активирована пользователем учетной записи и не включается автоматически при создании учетной записи хостинга в CPanel например!