Jump to content
Sign in to follow this  
bubumat

[Joomla] Włamanie na stronę / serwer

Recommended Posts

Witam,
jakiś czas temu doszło to włamania na serwer, na którym mam stronę na Joomli.
Usunąłem wszystko z serwera, postawiłem stronę od nowa i po krótkim czasie w Googlach pojawia się komunikat.: Ta witryna mogła paść ofiarą ataku hakerów.

Normalnie GoogleBot powinien widzieć stronę mniej więcej w takiej postaci:

stronaOK.png

z tego co się pokazuje to jest tak:

StronaNIEOK.png

w wynikach:

Serpy.png

kopia z Google:

googleBOT.png

Na serwerze nie ma podejrzanych katalogów czy pilów (zostały usunięte, ale problem nadal występuje). Czy ktoś może miał podobnie? Jak to ugryźć? Linki które są w wynikach wyszukiwania fizycznie nie istnieją.

Share this post


Link to post
Share on other sites
#  Włączenie mechanizmu przepisywania adresów
RewriteEngine On
Options +FollowSymLinks
# Zmiana zasad w celu zablokowania niektórych typowych ataków
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
## Block out any script trying to set a mosConfig value through the URL
########## Początek - Zmień zasady w celu zablokowania niektórych typowych ataków
## Jeśli będziesz mieć problemy ze swoją witryn, zablokuj operacje wymienione poniżej
## To rozwiązanie próbuje zablokować popularne techniki włamań do systemu Joomla!
## - Zablokuj wszystkie skrypty, które chcą zmienić wartość zmiennej mosConfig przez adres URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
# Zablokuj wszystkie skrypty, które próbują przesłać w adresie URL dane w formacie base64
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
# Zablokuj wszystkie skrypty zawierające znacznik <script> w adresie URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
#Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej PHP GLOBALS przez adres URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
# Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej _REQUEST przez adres URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
# Prześlij wszystkie zablokowane wywołania strony z informacją o błędzie 403 (odmowa dostępu)
RewriteRule ^(.*)$ index.php [F,L]
########### End - Rewrite rules to block out some common exploits
########### Koniec - Zmiana zasad w celu zablokowania niektórych typowych ataków
#  Włączenie mechanizmu przepisywania adresów
RewriteEngine On
Options +FollowSymLinks
# Zmiana zasad w celu zablokowania niektórych typowych ataków
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
## Block out any script trying to set a mosConfig value through the URL
########## Początek - Zmień zasady w celu zablokowania niektórych typowych ataków
## Jeśli będziesz mieć problemy ze swoją witryn, zablokuj operacje wymienione poniżej
## To rozwiązanie próbuje zablokować popularne techniki włamań do systemu Joomla!
## - Zablokuj wszystkie skrypty, które chcą zmienić wartość zmiennej mosConfig przez adres URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
# Zablokuj wszystkie skrypty, które próbują przesłać w adresie URL dane w formacie base64
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
# Zablokuj wszystkie skrypty zawierające znacznik <script> w adresie URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
#Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej PHP GLOBALS przez adres URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
# Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej _REQUEST przez adres URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
# Prześlij wszystkie zablokowane wywołania strony z informacją o błędzie 403 (odmowa dostępu)
RewriteRule ^(.*)$ index.php [F,L]
########### End - Rewrite rules to block out some common exploits
########### Koniec - Zmiana zasad w celu zablokowania niektórych typowych ataków
# Blokowanie dostępu "złym robotom"
########## Block bad user agents
##########  Blokowanie dostępu "złym robotom", programom site ripper, przeglądarkom ofline i innym "szkodnikom"
## The following list may include bots that no longer exist or are not a problem
## for your site. The list will always be incomplete and it is therefore wise to
## follow discussions on one of the many "security" mailing lists or on a forum
## such as http://www.webmasterworld.com/search_engine_spiders/
## It is also unwise to rely on this list as your ONLY security mechanism.
## Na poniższej liście mogą się znajdować boty, które już nie istnieją albo nie stanowią
## problemu dla Twojej witryny. Lista ta nigdy nie będzie kompletna i dlatego rozsądnym jest
## przeglądanie dyskusji na mailingowych listach bezpieczeństwa lub na forach
## takich jak http://www.webmasterworld.com/search_engine_spiders/
## Byłoby również wielce nierozsądnym, gdyby polegać na tej liście
## jako JEDYNYM mechanizmie zabezpieczającym Twoją witrynę
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
## Note: The final RewriteCond must NOT use the [OR] flag.
## Return 403 Forbidden error.
RewriteRule .* - [F]
########## Block bad user agents
##########  Blokowanie dostępu "złym robotom", programom site ripper, przeglądarkom ofline i innym "szkodnikom"
## The following list may include bots that no longer exist or are not a problem
## for your site. The list will always be incomplete and it is therefore wise to
## follow discussions on one of the many "security" mailing lists or on a forum
## such as http://www.webmasterworld.com/search_engine_spiders/
## It is also unwise to rely on this list as your ONLY security mechanism.
## Na poniższej liście mogą się znajdować boty, które już nie istnieją albo nie stanowią
## problemu dla Twojej witryny. Lista ta nigdy nie będzie kompletna i dlatego rozsądnym jest
## przeglądanie dyskusji na mailingowych listach bezpieczeństwa lub na forach
## takich jak http://www.webmasterworld.com/search_engine_spiders/
## Byłoby również wielce nierozsądnym, gdyby polegać na tej liście
## jako JEDYNYM mechanizmie zabezpieczającym Twoją witrynę
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
## Note: The final RewriteCond must NOT use the [OR] flag.
## Return 403 Forbidden error.
RewriteRule .* - [F]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]

.htaccess wygląda tak jak wyżej. W bazie niby też wszystko OK, z tym że wcześniej były pliki *.php w których były funkcje EVAL oraz zmieniła się mapa strony, ale to ręcznie zostało usunięte.  Czy jest możliwe, że gdzieś nadal jest jakiś plik, który dynamicznie podmienia stronę? W źródle pod przeglądarką jest OK, ale dla robota googla jest właśnie ta chińska sieczka :|

Share this post


Link to post
Share on other sites

Musisz mieć jakieś zaszyte informacje do przekazu... Proponuje grać surową wersję strony i wrzucać na nowo wszystkie informacje.

Pamiętaj, że możesz mieć lukę w plikach i mimo zmian informacje będą się pokazywali, często tak bywa jak wrzucasz szablony premium ale nulled.


DAMTOX.PL - pozycjonowanie stron!

StolicaZdrowia.pl - Portal o zdrowiu

Tworzenie stron www - damtox.pl

Share this post


Link to post
Share on other sites

Korzystam z darmowego szablonu z joomla-monster.com, mam wersje postawioną na innym serwerze i przeskanowałem w webtoolsie googla jako robot i tam tam jest ok (pierwszy screen w temacie). Pewnie coś się zagnieździło i teraz ciężko będzie to znaleźć. Spróbuję postawić serwis od początki i zobaczmy  tylko kwestia ew. zabezpieczenia na przyszłość zostaje? Czy jakoś dodatek do Joomli ? Czy to bardziej kwestia serwerowa?  Czy raczej szukać innego CMSa albo może ktoś ma jakiś pomysł.

Share this post


Link to post
Share on other sites

Na pewno musisz poczytać o zabezpieczeniach, a czy są do tego dodatki, nie wiem, ale pewnie są...

Ja nie korzystam z Joomla od kiedy miałem podobne kwiatki. Przesiadłem się na WP i problem z głowy (oczywiście jakieś tam zabezpieczenia stosuje).


DAMTOX.PL - pozycjonowanie stron!

StolicaZdrowia.pl - Portal o zdrowiu

Tworzenie stron www - damtox.pl

Share this post


Link to post
Share on other sites

Ja nie korzystam z Joomla od kiedy miałem podobne kwiatki. Przesiadłem się na WP i problem z głowy (oczywiście jakieś tam zabezpieczenia stosuje).

Bo nie trafiłeś na kogoś kto by chciał skasować / namieszać Ci na witrynie. Nie ma jednoznacznych testów które potwierdzą które z nich jest bezpieczniejsze. Gadanie że WP jest lepszy niż J! to bzdura. A jak ktoś twierdzi inaczej to poproszę fakty z kilku wiarygodnych źródeł popartymi jakąś sensowną dokumentacją, nie arty z blogów fanboyów konkretnego CMSa (WP to de facto system blogowy).

 

WP zaletą jest prostota, jak ktoś ma myk do informatyki to w jeden wieczór rozgryzie co i jak by zacząć budować stronkę. Natomiast J! to nieporównywalnie potężniejszy CMS z tak mnogą liczbą konfiguracji jakiej WP nigdy pewnie posiadać nie będzie. Tak więc albo prostota użytkowania, albo możliwość skonfigurowania każdej pierdoły w systemie. Każdy musi dobrać coś pod siebie, nie ma idealnego rozwiązania. Dyskusja o wyższości jednego nad drugim jest bez sensu. Będzie zawsze jakieś "ale" jak w przypadku Windows i Linux.

 

czy są do tego dodatki, nie wiem, ale pewnie są...

No baa, jest ich trochę. Są darmowe i płatne. Wszystko znajdziecie w JED

  • Like 1

Doświadczone i pewne Biuro Rachunkowe Łódź. Na rynku od 1995 roku ! 

Share this post


Link to post
Share on other sites

"Ta witryna mogła paść ofiarą ataku hakerów"

jeśli w tym wypadku usunąłeś stronę całkowicie i postawiłeś na nowo i na nowej już tego ataku nie ma (linki w indeksie są po starej stronie i kierują do błędu 404) to wystarczy napisać do nich, że strona została postawiona na nowo i nie ma już wirusa.

Miałem taki przypadek, tak zrobiliśmy i kara ręczna zdjęta po 1 albo 2 dniach

Edited by Dralik

Share this post


Link to post
Share on other sites

 

Ja nie korzystam z Joomla od kiedy miałem podobne kwiatki. Przesiadłem się na WP i problem z głowy (oczywiście jakieś tam zabezpieczenia stosuje).

Bo nie trafiłeś na kogoś kto by chciał skasować / namieszać Ci na witrynie. Nie ma jednoznacznych testów które potwierdzą które z nich jest bezpieczniejsze. Gadanie że WP jest lepszy niż J! to bzdura. A jak ktoś twierdzi inaczej to poproszę fakty z kilku wiarygodnych źródeł popartymi jakąś sensowną dokumentacją, nie arty z blogów fanboyów konkretnego CMSa (WP to de facto system blogowy).

 

WP zaletą jest prostota, jak ktoś ma myk do informatyki to w jeden wieczór rozgryzie co i jak by zacząć budować stronkę. Natomiast J! to nieporównywalnie potężniejszy CMS z tak mnogą liczbą konfiguracji jakiej WP nigdy pewnie posiadać nie będzie. Tak więc albo prostota użytkowania, albo możliwość skonfigurowania każdej pierdoły w systemie. Każdy musi dobrać coś pod siebie, nie ma idealnego rozwiązania. Dyskusja o wyższości jednego nad drugim jest bez sensu. Będzie zawsze jakieś "ale" jak w przypadku Windows i Linux.

 

czy są do tego dodatki, nie wiem, ale pewnie są...

No baa, jest ich trochę. Są darmowe i płatne. Wszystko znajdziecie w JED

 

 

Zgadza się z Tobą, ale nigdzie nie napisałem, że jeden system jest lepszy od drugiego. Ja tylko opisałem swój przypadek. Nie ukrywam, że na Joomla można zrobić cuda, ale dla osoby która trochę zna się na rzeczy to i na WP zrobi podobne rozwiązanie. Jedno co mnie denerwuje w Joomla to ta wielopoziomowa konfiguracja itp. ale to z tego powodu ten system jest potężnym CMS-em.


DAMTOX.PL - pozycjonowanie stron!

StolicaZdrowia.pl - Portal o zdrowiu

Tworzenie stron www - damtox.pl

Share this post


Link to post
Share on other sites

Oczywiście, nie pisałeś bezpośrednio o wyższości jednego nad drugim, tylko stwierdziłeś że J! jest dziurawa mówiąc o swoich przypadkach i propozycji przejścia na WP. A wszystko zależy od tego co masz na witrynie. Nie ma CMS-a który był by dobrze zabezpieczony w wersji "z pudełka". Po coś są te rozszerzenia (Joomla) i wtyczki (WP) dzięki którym wzmocnimy naszą stronę przed atakami. 

Nie wiem z jaką wersją miałeś styczność ale od wersji 3.x jest o wiele lepsza elastyczność niż w wersjach 1.x (mówię o zapleczu i tworzeniu nowych artykułów na stronę).

 

@bubumat, poczytaj.


Doświadczone i pewne Biuro Rachunkowe Łódź. Na rynku od 1995 roku ! 

Share this post


Link to post
Share on other sites

Zapewne w index.php  (oraz wielu innych miejscach)  masz na początku evala i base64 który podmienia Ci zawartość  (inna pokazuje dla google a inną dla usera). Usuń  cały początek w index.php aż do miejsca  <?php
/**
 * @package    Joomla.Site


Portal rolniczy NowoczesnaFarma.pl -  zawsze najświeższe wiadomości, porady oraz nowinki techniczne dot. traktorów, maszyn i urządzeń rolniczych;

Ogloszenia-Rolnicze.com - serwis z darmowymi ogłoszeniami rolniczymi w kategoriach: maszyny rolnicze, traktory, hodowla, uprawy, nieruchomości, praca;
Portal ekologiczny Eco-News.pl - aktualne wiadomości, porady i informacje  na temat odnawialnych źródeł energii OZE .

Share this post


Link to post
Share on other sites

Też miałem ten sam problem. Podmień pliki z folderu /includes/ (defines.php, framework.php) i jeśli wcześniej naprawiłeś .htaccess powinno być już ok.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy