Joomla! Forum - community, help and support

Treba mi strucna pomoc, sajt koji sam odradio u Joomli vec par puta mi hakuju, izmenjena je samo pocetna strana, jel ima neki kod ili uputstvo za zastitu od SQL injection i kod ili uputstvo .htaccess zastitu. Verzija Joomla je 2.5.6 ima Admin Tools Professional.

instaliraj:
http://extensions.joomla.org/extensions ... tion/12731

i/ili promeni hosting.

Ja sam imao sličan problem, problem je naime bio u template-u koji sam koristio za admin deo, neki blue...- nešto tako. Ako imaš admin template sa sličnim imenom, ništa te ne košta da uzmeš neki novi i da obrišeš postojeći.

Stavio ja Marco's SQL Injection i hakovali mi sajtove u roku od odma, nisam ni mejl primio. Banovao sam ip adrese iz cpanela pa ćemo da vidimo
I to baš preko te blue admin teme tako da sam je aninstalirao i obrisao preko ftp-a.

Meni se prije nekoliko godina desio website defacement od strane [ redacted ] na moja dva web sajta, tj. bili su mi izmjenjeni svi glavni fajlovi sa php ekstenzijom. Sreća da sam imao instaliran DMC Firewall (koji je u to vrijeme nekako uspjeo da locira napade iz Albanije, Turske i Kosova i sa proxy servera iz Tunisa, Maroka i Indije) i ftp pristup da izmjenim sve defektne php fajlove.
Međutim, nakon nekog vremena DMC Firewall je prestao da funkciniše (čini mi se čim sam prešao na Joomla 3.x) i nakon njega koristim jHackGuard, jSecure Lite i SimpleCountryBlock (on služi da umjesto jedne ip-adrese u nekoj državi onemogućim pristup svim korisnicima te države mom sajtu.
A može se koristiti i ip2location umjesto SimpleCountryBlock-a, ali problem je što se non-stop pojavljuju nove države u svijetu pa se dešava da korisnik koji koristi ip2location mora nakon ažuriranja LITE baze podataka da u php ili xml fajl dodaje nove države (a problem je i to što nakon određenog vremena morate ažurirati bazu podatake jer postojeća baza podataka nakon određenog vremena postane zastarela).