| Вопрос: |
Здравствуйте, я так понимаю, у меня админка сайта защищена вами от роботов. Ну всплывающее окно с простым логином и паролем, которые видно.
Я хотела и от людей чтоб спасало. Видимо напортачила. Нажала "защитить директорию паролем", ввела туда все что надо, а оно кажется конфликтует с Вашей штукой - в админку не попасть в общем. Как сделать, чтобы работало? |
| Ответ: |
Здравствуйте.
Ожидайте пожалуста, запрос передан администратору. |
| Вопрос: |
Хорошо. Спасибо. |
| Ответ: |
как можено увидеть проблему? приведите адрес ссылки |
| Вопрос: |
Ссылка http://*.*administrator/ - при открытии ваша формочка, а если ввести логин admin, пароль boss как она просит, то вылазит следующая - которая получилась в результате моей попытки защитить директорию паролем средствами cpanel.
Но когда вбиваю логин и пароль, какие я задала, то вместо админки снова вылазит ваша форма - и так по кругу. |
| Ответ: |
Проверьте пожалуйста сейчас.
|
| Вопрос: |
Сейчас только ваша формочка. Можно ее отключить чтоб я свою поставила? |
| Ответ: |
к сожалению не, она общесерверная
у вас какая версия joomla ?
https://*.*blog*joomla_rce_all_versions_affected.html |
| Вопрос: |
У меня последняя версия *.*.* - пропатченная разработчиками от этой уязвимости.
Но сайт взломали до патча и до сих пор лезут, хотя я их файлы все удалила.
Я создавала тему на джумлафоруме. Мне в личку отписался там человек специализирующийся на безопасности джумла - как лечение, так и взлом. Цитирую, что сказал "Логин admin, пароль boss. Тут я поржал конечно))), это делается не только для ботов, но и от взломщиков, на тот случай, если средствами sql*, смогут раздобыть ваш логин и пароль или админскую ссесию" - я после этого и полезла защищать директорию.
Как-то можно ее защитить вменяемо и чтобы не конфликтовало с вашей формой? Обидно же - аж хакеры ржут.. |
| Ответ: |
взломщикам нет дала до вашего сайта, такие сайты взламываюся массово ботами. от них данная защита ***%я т.к. бот читать не умеет.
смеется тот, кто смеется последним. админка от брутфорса защищена
&*; |
| Ответ: |
наиболее дественным будет изменение папки админки на другое имя, тогда точно никто н сможет определить.
сайт сейчас довольно чистый
http://*.*-******-**-**-*******-**.html
&*; |
| Вопрос: |
Вы смеетесь? Профессиональный взломщик мне прямым текстом сказал, что сайт входит в сферу интересов для точечного взлома - как минимум потому что находится в дмозе.
Ладно. Вижу, разговор тупиковый. Всех благ. |
| Вопрос: |
Я знаю, что сайт в данный момент чистый - айболитовский отчет подсветил файлы, которые точно безопасны, но знаю и то, что после сканирования айболитом я вручную вытряхнула ненайденные им ** файлов с вредоносом.
Смена имени папки с админкой не дает преимуществ - у меня взламывали ранее сайты, "защищенные" таким путем. |
| Ответ: |
тогда настройте его защиту. есть множество плаинов которые позволяют изменить ссылку авторизации. так же вы модете взять vps и настроить его под себя http://www.empire-host.ru/vpsline.php
либо вообще просто закрыть доступ к папке administrator по ip, и никто кроме вас жзайти в нее не сможет.
&*; |
