Od jakiegoś czasu u mnie na stronie rejestrują się nowi użytkownicy. Nie było by w tym nic dziwnego gdyby nie fakt, że nie mam umieszczonego ani formularza do rejestracji, ani do logowania. Nazwy użytkowników też nie wyglądają na polskie.
Zastanawiam się czy to jakiś haker (kiepskiej jakości) skoro dobrał się do panelu, czy może spambot. Jak się pozbyć tego problemu?
Rok założenia: 2008Kontakt
co nowego na blogu Krzywego ebiznesy.pl: Adresy URL na blogu: jak przygotować optymalną strukturę
co nowego na blogu Krzywego ebiznesy.pl: Adresy URL na blogu: jak przygotować optymalną strukturę Poinformuj znajomych o tym wątku
9 posty(ów)
• Strona 1 z 1
-
dragon86 - Posty: 44
- Rejestracja: 29 Gru 2010
- Miejscowość: Tarnów
A masz wyłączoną rejestrację w panelu administracyjnym? Czy updatowałeś Joomlę do najnowszej wersji? Z jakimi uprawnieniami rejestrują Ci się użytkownicy?
Trudno mi powiedzieć, czy jest to groźne na przyszłość. Ja bym pewnie na Twoim miejscu postawił od początku najnowszą Joomlę, skonfigurował od strony bezpieczeństwa (np. register_globals - sprawdzisz to w System->System Info), ukrył panel administracyjny (jak tutaj: http://blog.elimu.pl/2702-ukrywanie-joo ... c-kolejna/). Tak, aby mieć święty spokój.
Trudno mi powiedzieć, czy jest to groźne na przyszłość. Ja bym pewnie na Twoim miejscu postawił od początku najnowszą Joomlę, skonfigurował od strony bezpieczeństwa (np. register_globals - sprawdzisz to w System->System Info), ukrył panel administracyjny (jak tutaj: http://blog.elimu.pl/2702-ukrywanie-joo ... c-kolejna/). Tak, aby mieć święty spokój.
- Michał Otroszczenko
- Posty: 145
- Rejestracja: 17 Sty 2010
- Miejscowość: Warszawa
- Michał Otroszczenko
- Posty: 145
- Rejestracja: 17 Sty 2010
- Miejscowość: Warszawa
Dragon,
Ważna jest wersja Joomli: nie tylko główna wersja 1.5, ale i release (po polsku to pewnie będzie wydanie). Aktualna jest 1.5.22.
Zapisz się na listę na stronie: http://developer.joomla.org/security/ne ... urity.html, będziesz dostawał powiadomienia o nowych lukach w bezpieczeństwie Joomli.
Ważna jest wersja Joomli: nie tylko główna wersja 1.5, ale i release (po polsku to pewnie będzie wydanie). Aktualna jest 1.5.22.
Zapisz się na listę na stronie: http://developer.joomla.org/security/ne ... urity.html, będziesz dostawał powiadomienia o nowych lukach w bezpieczeństwie Joomli.
- Michał Otroszczenko
- Posty: 145
- Rejestracja: 17 Sty 2010
- Miejscowość: Warszawa
Niedawno pojawiła się kolejna aktualizacja dla Joomla 1.5.x, tym razem 1.5.23.
Aktualizacja zawiera kilka łat zwiększających bezpieczeństwo Joomla, warto się w nią, czym prędzej zaopatrzyć.
Obecnie dbanie o samą aktualizację Joomla może już nie wystarczyć, bardzo często za włamania odpowiedzialny jest źle skonfigurowany serwer i stare dodatki firm trzecich.
Mam nadzieję, że zdajesz sobie sprawę z zagrożenia, jakim jest zaniedbanie bezpieczeństwa strony internetowej.
Wystarczy, że jakiś automat wgra Tobie wirusa do strony by google zablokowało ruch na Twoją stronę internetową.
Oczywiście strat może być dużo więcej, sam brak kopii zapasowej własnej witryny dodatkowo zwiększa koszty przywrócenia strony do życia.
Dla osób chcących samodzielnie zajmować się bezpieczeństwem w swojej Joomla przygotowałem poradnik:
http://www.ekademia.pl/kurs/bezpieczenstwo-cms-joomla
Jest w nim wiele cennych wskazówek odnośnie bezpieczeństwa komputera, serwera i strony w Joomla.
Kurs jest przeze mnie stale aktualizowany o nowe porady.
Aktualizacja zawiera kilka łat zwiększających bezpieczeństwo Joomla, warto się w nią, czym prędzej zaopatrzyć.
Obecnie dbanie o samą aktualizację Joomla może już nie wystarczyć, bardzo często za włamania odpowiedzialny jest źle skonfigurowany serwer i stare dodatki firm trzecich.
Mam nadzieję, że zdajesz sobie sprawę z zagrożenia, jakim jest zaniedbanie bezpieczeństwa strony internetowej.
Wystarczy, że jakiś automat wgra Tobie wirusa do strony by google zablokowało ruch na Twoją stronę internetową.
Oczywiście strat może być dużo więcej, sam brak kopii zapasowej własnej witryny dodatkowo zwiększa koszty przywrócenia strony do życia.
Dla osób chcących samodzielnie zajmować się bezpieczeństwem w swojej Joomla przygotowałem poradnik:
http://www.ekademia.pl/kurs/bezpieczenstwo-cms-joomla
Jest w nim wiele cennych wskazówek odnośnie bezpieczeństwa komputera, serwera i strony w Joomla.
Kurs jest przeze mnie stale aktualizowany o nowe porady.
-
ravpl - Posty: 12
- Rejestracja: 15 Lut 2011
- Miejscowość: Warszawa
9 posty(ów)
• Strona 1 z 1
-
- Podobne tematy
- Odpowiedzi
- Wyświetleń
- Ostatni post
-
- Joomla 1.6
przez dragon86 » 17 Lut 2011, o 12:34 - 6 Odpowiedzi
- 527 Wyświetleń
- Ostatni post przez JoomlaFan
8 Mar 2011, o 21:11
- Joomla 1.6
-
- Joomla 1.7, a skrypt +1
przez nigraS » 10 Sty 2012, o 11:45 - 4 Odpowiedzi
- 500 Wyświetleń
- Ostatni post przez nigraS
23 Mar 2012, o 15:02
- Joomla 1.7, a skrypt +1
-
- Joomla! 1.5.7 - koniecznie zaktualizuj!
przez Paweł 'krzywy' Krzyworączka » 9 Lis 2008, o 13:06 - 0 Odpowiedzi
- 347 Wyświetleń
- Ostatni post przez Paweł 'krzywy' Krzyworączka
9 Lis 2008, o 13:06
- Joomla! 1.5.7 - koniecznie zaktualizuj!
-
- Joomla php w artykułach
przez www.skrypty.pro » 17 Wrz 2010, o 10:02 - 4 Odpowiedzi
- 766 Wyświetleń
- Ostatni post przez www.skrypty.pro
19 Wrz 2010, o 21:30
- Joomla php w artykułach
-
- [JOOMLA] za długi artykuł ;/
przez elementh » 29 Wrz 2011, o 18:43 - 1 Odpowiedzi
- 244 Wyświetleń
- Ostatni post przez elementh
29 Wrz 2011, o 19:14
- [JOOMLA] za długi artykuł ;/
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 2 gości
Silnik Forum e-biznesu zawdzięcza phpBB © 2000 - 2012. Modyfikacje szablonu graficznego: Paweł Krzyworączka, Michał Cyra, Piotr Kasza i Grzegorz Pocztarek.
Właściciel serwisu: firma KRZYWY.PL Paweł Krzyworączka, ul. Lawendowa 21, 32-087 Zielonki, NIP 678-264-02-47, REGON 120731699, kontakt: kontakt(małpior)krzywy.pl, tel. 509061946
Właściciel serwisu: firma KRZYWY.PL Paweł Krzyworączka, ul. Lawendowa 21, 32-087 Zielonki, NIP 678-264-02-47, REGON 120731699, kontakt: kontakt(małpior)krzywy.pl, tel. 509061946