DIGSI.RU - Верстка и создание сайтов -
Блог вебмастера

Причины взлома сайтов, работающих на Joomla

 

Системы управления контентом, такие как Joomla или WordPress очень популярны и на них работают миллионы сайтов в сети Интернет. Именно поэтому их так часто пытаются взломать. В своей практике неоднократно приходилось "лечить" заражённые сайты. И вот решил составить небольшой список распространенных причин, по которым сайты на Joomla оказываются взломаны хакерами. Эта заметка будет больше полезна новичкам. Так же добавлю некоторые советы, как этого избежать. Почти все они банальны, но не лишним будет о них напомнить.

Причина №1. Устаревшая версия системы управления и расширений (компонентов, модулей, плагинов). Очень много сайтов до сих пор работают на старых версиях Joomla. Это 1.5, 1.7 и 2.5, которые разработчиками уже не поддерживаются. Поэтому, если сайт ещё не взламывали, то это скорее вопрос времени.
Совет может быть только один - обновляйте движок и все установленные расширения до последних версий и постоянно следите за выходом обновлений.

Причина №2. Шаблоны и расширения, скачанные из небезопасных источников. В сети достаточно большое количество ресурсов, которые предлагают бесплатно скачивать шаблоны и компоненты с модулями (в том числе изначально являющиеся коммерческими) для различных движков. В них часто уже встроен вредоносный код или оставлены лазейки для проникновения на ваш сайт в дальнейшем. Так же возможен вариант, когда расширение создано разработчиком с недостаточным опытом в таких делах, поэтому по незнанию были оставлены уязвимости, которыми так же можно воспользоваться.
Совет: скачивать, устанавливать шаблоны и расширения желательно только из проверенных источников или с сайтов крупных разработчиков. Так же не стоит использовать большое количество разных модулей или плагинов. Ставьте только самые необходимые. Чем их меньше, тем ниже риск взлома сайта.

Причина №3. Простой логин и лёгкий пароль. Как ни странно, но многие до сих пор составляют настолько простые пары логин/пароль, что их легко узнать автоматическим подбором.
Совет: не используйте логины типа "admin" или "user". Достаточно добавить несколько цифр и пару специальных символов "@, $, % или &" и это уже не позволит легко их подобрать. Если сами не можете придумать достаточно сложный пароль, воспользуйтесь сервисами генерации паролей. В сети их достаточно.

Причина №4. Вирусы на компьютерах, с которых вы заходите и редактируете сайт. Это может быть как ваш домашний компьютер, так и офисный. Или, например, компьютер какого-нибудь "специалиста", которому доверили следить за сайтом или выполнить работы на нём.
Совет: раз в 1-2 недели нужно проверять ВСЕ компьютеры антивирусами (можно бесплатными утилитами Касперского или Доктор Веб) со свежими базами. Периодически менять пароли от хостинга, ftp и админки сайта, особенно если привлекали сторонних специалистов для доработки сайта или отправляли пароли почтой, в скайпе, через социальные сети. Не сохраняйте данные для доступа в ftp-клиентах (например, Filezilla), их оттуда можно вытащить, если компьютер заражён. Отключите эту автоматическую функцию в настройках и не ленитесь вводить пароль вручную.

Причина №5. Сторонние специалисты, которым давались доступы к сайту. Про это было частично написано в предыдущем пункте, но повторюсь ещё раз, что желательно менять доступы каждый раз, когда кому-то их давали. Например, возможна такая ситуация. Вы неоднократно работали с фрилансером и всё было замечательно. Потом сотрудничество завершилось неудачно. Тот специалист посчитал себя обманутым и из мести или с целью вымогательства, имея доступ от ftp, просто меняет пароль администратора сайта или полностью удаляет файлы. Хорошо, если вы тоже умеете сбрасывать пароль в базе данных и на руках имеется свежая копия сайта. В ином случае придётся долго всё восстанавливать.

Вот такая небольшая получилась заметка. На самом деле по этой теме можно написать большую статью, но, надеюсь, кому-то и эта информация окажется полезной. Если ваш сайт уже оказался взломан или есть подозрения на взлом, можете написать мне через форму обратной связи на странице Контакты или в скайп webmayker, icq 571696543. Постараюсь помочь. Так же пишите, если есть что добавить к этой заметке.

 

Продается сайт интернет-магазин

 

Предлагаю желающим купить интернет-магазин браслетов из искусственной кожи. Адрес сайта - cool-bracelet.ru. Разработан на основе шаблонного дизайна. Полностью готовый и наполненный товарами, фотографиями. Разделы сайта - Каталог товаров, Корзина, дополнительные сервисные страницы.

Система управления - Joomla + компонент магазина VirtueMart. Зарегистрирован и работает с июня 2014 года. Располагается на хостинге компании РЕГ.РУ
Стоимость - 30 тыс. руб. В неё входит помимо полностью настроенного сайта хостинг на 1 год. В подарок ещё один домен - модные-браслеты.рф
За отдельную стоимость есть возможность переслать весь ассортимент товаров для старта продаж. По всем вопросам пишите на почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или отправьте сообщение со страницы обратной связи с темой "Покупка сайта".

Тест браузеров HTML5 и CSS3

Разработка языка HTML5 уже завершена. Начиная с 2014 года он станет новым веб-стандартом. Однако большинство браузеров уже поддерживает многие функции этого языка. Вы можете проверить свой браузер, воспользовавшись следующими сервисами.

Тест на поддержку HTML5

Тест на поддержку CSS3

Промо-коды Google AdWords

 

За время работы над созданием различных сайтов и участия в партнёрских программах накопилось несколько ссылок на получение промо-кодов от Google Adwords. Могу отдать желающим, если они действительно кому-то помогут. Чтобы получить их, напишите сообщение через форму обратной связи на сайте или используйте любой другой удобный способ для связи. Все контакты указаны внизу каждой страницы.

В качестве "Спасибо" просьба поделиться в соц.сетях (либо в блоге) со своими друзьями/читателями ссылкой на сайты digsi.ru и cool-bracelet.ru. Если кто-то тоже желает отдать свои неиспользованные коды другим, пишите.

Дополнительная информация.

По правилам компании Google, этим предложением могут воспользоваться только новые клиенты, аккаунт которых зарегистрирован менее чем за 14 дней до даты введения промо-кода. Так же, чтобы его использовать, необходимо в течение 31 дня после введения кода потратить на рекламу не менее 500 руб.

 

Обновление Joomla 1.7.x до 2.5.x

 

На одном из сайтов возникла необходимость обновить Joomla 1.7 до 2.5. Инструкций по данному вопросу в интернете достаточное количество, однако в процессе работы возникло несколько проблем, не позволявших легко и просто провести обновление.

Процесс обновления Joomla завершался ошибкой 500 и белым экраном в администраторской зоне либо сообщением: 
-1 - Обнаружена ошибка. Копирование не удалось. Это связано с настройками сервера, где располагался сайт, изменить которые не представлялось возможным. Пришлось воспользоваться другим способом. Последовательность действий будет следующей.

1. Создаём бэкап базы данных (например, в phpMyAdmin) и файлов сайта, требующего обновления.

2. Разворачиваем локальную копию на своём компьютере из созданного бэкапа. В качестве локального сервера можно использовать, например, пакет Denwer.

3. Скачиваем с официального сайта дистрибутив последней версии Joomla из линейки 2.5. Устанавливаем как обычное расширение через менеджер расширений.

4. Делаем бэкап базы и файлов уже обновлённого сайта на локальном сервере. Восстанавливаем с помощью phpMyAdmin базу. Все файлы работающего на реальном сервере сайта на Joomla 1.7 удаляем. В пустую папку по ftp заливаем файлы обновлённой на локальном сервере копии сайта.

Примечание:

файлы работающего сайта можно и не удалять, а "заливать" обновление поверх. 
Однако во избежание проблем (не все файлы могут перезаписаться) рекомендуется проводить восстановление в пустую 
корневую папку сайта.
 
 

Доработка и поддержка Ваших сайтов

Вам нужна настройка или техническая поддержка сайта?
Оставляйте заявку и получите помощь или консультацию.

Оставить заявку