μετά από επίθεση(χακαρίσματος) της ιστοσελίδας μου [ redacted ] από τα Χριστούγεννα και μετά που δημιούργησα και συντηρώ από το 2015, και αφού πήρα όλα τα κατάλληλα μέτρα προστασίας, άλλαξα τον κωδικό της βάσης δεδομένων mySQL, αλλαγή password σε url-backend Administrator Joomla, client account και εγκατάσταση κάποιων extensions για προστασία και ασφάλεια της ιστοσελίδας μου ψάχνοντας στο διαδίκτυο όπως και ακολουθώντας τις συμβουλές του support της εταιρίας φιλοξενίας , θα ήθελα να μου πείτε τι μπορώ να κάνω ώστε να μην έχω θέματα χακαρίσματος και να προστατέψω πλήρως την ιστοσελίδα μου!
Έκανα επαναφορά των αρχείων και της βάσης δεδομένων και λειτουργεί κανονικά η ιστοσελίδα αλλά μετά από 3-4 ημέρες πάλι την χακάρουν και εμφανίζεται 1 άσπρη κενή σελίδα!
Από το Plesk και από την ip του server όταν χακαριστεί η σελίδα, ανοίγει αλλά εμφανίζει κάποιο μήνυμα σχετικά με ακατάλληλο περιεχόμενο κτλπ.
Επίσης ψάχνοντας στα logs παρατήρησα ότι δημιουργεί πρόβλημα κάποιο plugin - extension '' plugin googlemap3.php '' το οποίο το απεγκατέστησα και αν χρειαστεί θα το αντικαταστήσω με κάποιο άλλο!
Επίσης από ότι βρήκα όταν χακάρεται η σελίδα συνήθως μπαίνει κάποιο script στο index.php και εμποδίζει την σελίδα να ανοίξει!
Code: Select all
[ redacted ]
Όμως δεν είναι λύση αυτό να γίνεται συνέχεια κάθε 2-3 ημέρες να κάνω επαναφορά, και πρέπει να το λύσω με άλλο τρόπο.
Έχασα και χάνω πολύ χρόνο προσπαθώντας να επαναφέρω την ιστοσελίδα μου να είναι λειτουργική.
Επίσης κατέβασα όλο τον φάκελο httpdocs(όταν η ιστοσελίδα μου ήταν λειτουργική) και έκανα έλεγχο για τυχόν virus, malware, bot, adware κτλπ αλλά δεν βρέθηκε κάτι.(Βέβαια πιθανό στον server που φιλοξενείται η ιστοσελίδα πρέπει να γίνει κάποιος έλεγχος και ίσως εμφανιστεί οτιδήποτε).
Ακόμη εγκατέστησα κάποια security extensions(ψάχνοντας στο διαδίκτυο https://www.joomdev.com/how-to-secure-y ... a-website/) και πρόσθεσα κώδικα στο index.php και .htaccess ώστε να υπάρχει ασφάλεια καλύτερη και άλλαξα τα δικαιώματα των αρχείων κυρίως *.php στον Main Root Folder ώστε να μην μπορεί κάποιος να μπει και να κάνει αλλαγές.
Από την δική σας εμπειρία θα ήθελα να το κοιτάξετε ''βαθιά ή με λεπτομέρεια'' και να μου δώσετε μια λύση για το τι πρέπει να κάνω ώστε να είναι ασφαλής και λειτουργική ιστοσελίδα μου.
Πως μπορώ να ΠΡΟΣΤΑΤΕΥΤΩ ώστε να μην χακάρονται κυρίως τα PHP files, index.php, configuration.php κτλπ?
Σας επισυνάπτω screenshots σύμφωνα με τα προαναφερόμενα μου στο email.
Ευχαριστώ
Με εκτίμηση
agotel