Я знаю, что защита любого веб-сайта – это очень сложная и широкая тема для обсуждения, но я хочу связать этот вопрос с моим конкретным сайтом, над которым я работаю. Он был закодирован в php другим программистом около 2007 года, и я отвечаю за его управление. Моя проблема заключается в том, что она взламывается снова и снова. пожалуйста, помогите мне
Версия Joomla 1.5.18 (с Virtuemart)
Из этого руководства :
8 способов защитить Joomla и предотвратить взломать!
- Изменение префикса базы данных по умолчанию (jos_)
- Использовать компонент SEF
- Используйте правильную CHMOD для каждой папки и файла.
- Пароль защищает административную область.
- Обновляйте свой веб-сайт.
- Используйте файл .htaccess для защиты вашего Joomla.
- Пароли – используйте уникальный и надежный пароль.
- Установите плагин jSecure Authentication.
Для начала вы используете Joomla 1.5, который является старым и менее безопасным. Обновите свой сайт до Joomla 2.5 или 3.1, а затем прочитайте следующее, на что я ответил некоторое время назад о том, что можно сделать, чтобы предотвратить атаку Joomla:
Joomla! 2.5.4 Взломанный: возникли проблемы с диагнозом
В долгосрочной перспективе вы, вероятно, должны перейти на последнюю версию Joomla, например, Joomla 3.x.
Краткосрочное исправление, вероятно, будет включать в себя большинство или все из следующих:
Выполните ту же процедуру для любых других веб-сайтов, которые используют одно и то же пространство веб-хостинга.
Вы также можете проверить безопасность на своем компьютере и любых других компьютерах-администраторах, так как хакеры могут перехватить FTP-пароль (или аналогичный) с FTP-клиента на вашем компьютере и т. Д.
Я бы рекомендовал использовать OWASP Joomla! Сканер уязвимостей. Вы сможете определить известные уязвимости безопасности и доступные плагины. Узнайте, как использовать по адресу: http://m4extensions.com/tutorials/6-how-to-secure-my-joomla-website-from-hack