Стабильно взламывают

[Ymacker]

Есть ряд древних сайтов, работают на shopcms и joomla, регулярно ломают, заливают шелл, добавляют js и прописывают в шабах. Сильно заябывает начинать рабочий день с зачистки. Подгружают хуету подобную этой dexedok.pp.ua/counter.js .
Знаю, что это самые говнодвиги из тех, что есть, но перенести сайты на новое двигло сейчас попросту нет времени. Как защититься от постоянного взлома?

Меняю пароли на панели и FTP с кристально чистой машины, перебором такие пароли не ломаются. А этот пидор всё равно шастает по папкам как у себя дома.
Помогай сила гофака.

[2shkan]

Купи впн и настрой сервак или что там у тебя ,что б можно было ходить только с IP впна.

[Avi]

Цитата:

Сообщение от Ymacker

Меняю пароли на панели и FTP с кристально чистой машины, перебором такие пароли не ломаются. А этот пидор всё равно шастает по папкам как у себя дома.
Помогай сила гофака.

Могут через соседей ломать если на шареде сидишь.

[isoff]

Баг в скрипте же может быть, смотри логи. post запросы тоже бы залогировать

[Grut]

Цитата:

Сообщение от isoff

Баг в скрипте же может быть, смотри логи. post запросы тоже бы залогировать

Да и не можеть быть, а вероятнее всего. Джумла дырявая как решето. Каждый раз менять пароль от фтп нет смысла. Вероятнее всего у взломщика нет доступа к фтп. А по папкам шастает через шел с правами апача.

Выход из ситуации вижу следующий. Сносить все файлы в корневой папке под чистую и поднимать сайт заново на Джумле последней версии со всеми самыми свежими плагинами. Плюс найди сервис, который проверяет сайт на xss и sql-инъекции, ибо дырка может находится в каком-либо плагине/модуле или даже в самом шаблоне.

[Wonder]

1) Закрой админку через htaccess
2) Поменяй пассы админа
3) Проверься тем же айболитом на наличие заразы
+ в идеале апач с другими правами работать должен (а скрипты от фтп юзера, не в 777)
посмотри не дублируются ли пассы от админки на той же жумле с учеткой ssh

[SergioBlog]

На ачате попроси проверить на инъекции, проблема 100500 в этом.

[Matt Cutts]

Так может проще переехать на другие CMS? Чего лечить каждый раз больных-то...
Joomla -> Wordpress
shopcms -> Opencart, например

По своему опыту: opencart не взламывали ни разу (хотя есть и старые версии на сайтах до сих пор).

Предвкушая: "wordpress - решето тоже то еще"

Wordpress взламывали один раз, была уязвимость в старой теме (разработчик не обновлял давно). Если wordpress & плагины - последние версии, и тема премиум нормально куплена, с обновленями - то и не взламывают их. Взламывают тех, у кого тема нулл, старая, со старыми уязвимостями. Либо в самой теме бэкдор.

[I love this game]

Выставь CHMOD правильный, глянь по логам каким путем он заливает. Проверь айболитом, может у него шелл хорошо запрятан.

[Abrakadaber]

100% проблема в уязвимостях CMS, поставь обновления, закройся в Htaccess, права на файлы на хосте. Возможно, проблема в каком-то одном плагине на жумле или ВП и оттуда идёт всё. Они знают твоё "слабое место" и каждый раз туда и лезут