Jump to content
KrzyChol

Włam na stronę opartą na joomli

Recommended Posts

Cześć wszystkim,

Posiadam stronę opartą o szablon joomla. Strona od 2014 roku w sieci. Ostatnio miałem włamanie, prawdopodobnie przez to, że nie robiłem aktualizacji. Na stronie zostało nadpisane kilkadziesiąt tysięcy podstron przekierowujących do siebie nawzajem oraz na inną witrynę. Około 2 miesiące temu zleciłem swojemu informatykowi, żeby zaktualizował stronę i oczyścił wszystko. Strona na tą chwilę działa prawidłowo i na tych wszystkich podstronach wyświetlane są już 404. Przed tym zdarzeniem na kilkanaście fraz byłem w pierwszej piątce, natomiast na tą chwilę ledwo do 10 na niktóre frazy wchodzę.

Problem w tym, że strona jest regularnie pozycjonowana linkami rankującymi i po prostu siedzi jak zabetonowana.

W dalszym ciągu w serpach wyświetlane są setki podstron. Regularnie staram się usuwać aczkolwiek to walka z wiatrakami.

Przypuszczam, że minie sporo czasu aż google to wszystko przemieli i wyrzuci indeksu a podejrzewam a nie pozostaje to bez wpływu na wyniki domeny.

 

Wpadłem na taki pomysł by użyć swojej zapasowej niepozycjonowanej domeny którą trzymałem właśnie na taką chwilę i postawić na niej taką samą stronę jak mam oraz ustawić przekierowanie 301 ze starej domeny na nową. Dałoby to jasny sygnał dla google, że tamta zawartość już nie istnieje a cała moc jest przekazywana na nową domenę.

 

Co sądzicie o takim pomyśle oraz jakie widzicie w tym zagrożenia?

 

dzięki za odpowiedzi!

Share this post


Link to post
Share on other sites
Dnia 20.12.2016 o 11:02, KrzyChol napisał:

wszystkich podstronach wyświetlane są już 404

 

a 410 działa szybciej, jednorazowo i informuje o tym co potrzeba, algo wie ze było i zostało usunięte, a tak będzie wracać parę razy :) i poczekasz dużo dłużej :)


programista, webmaster, strony internetowe, Warszawa

opublikuję za darmo merytoryczny artykuł z linkiem (linkami) na stronie pinos.pl, kategorie: webmasterka, seo, oprogramowanie, php, js html, css, frameworks, ludzie związani z internetem etc.

Share this post


Link to post
Share on other sites
Dnia 20.12.2016 o 11:02, KrzyChol napisał:

Co sądzicie o takim pomyśle oraz jakie widzicie w tym zagrożenia?

Bez sensu.... Jeśli potrzebujesz odświeżyć instalację, bo nie wiesz jak się pozbyć problemu, to zrób to w tej samej domenie.


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

 

Share this post


Link to post
Share on other sites

Miałem strony na Joomli i miałem wiele razy włamania. Pytanie, czy rzeczywiście potrzebujesz dużego CMS. Do prostych stron nie jest potrzebne CMS. Z tego powodu zrezygnowałem z Joomli. Ciągłe ataki, aktualizacje, tysiące plików php. Obecnie robię proste strony w czystym html, css, js - żadnych problemów i aktualizacji i wbrew pozorom łatwiejsze do opanowania.

 

Jeśli kiedyś będę potrzebował CMS, np. do bloga, możliwość edycji przez wielu użytkowników z różnymi uprawnieniami itd wtedy chyba zainteresuję się jednak WP. Ponoć jest bezpieczniejszy.

Share this post


Link to post
Share on other sites

Włam pewnie przez tinymce?

Z serpów jak je usuwasz? Przez Search Console?

Co to znaczy linkami rankującymi?

 

Domena zawirusowana byla o twojej dzialalnosci? Czy to jakis blog?


Ładowanie strony w 2 sekundy, polecam: Lh.pl . Test

Share this post


Link to post
Share on other sites

Ja też miałem problem z Joomla, zwłaszcza z wersją 3.6.2, która była dziurawa jak sito, wirusa usunąłem według tego artykułu: 

http://www.stronywwwwarszawa.pl/www/joomla-1-5-3-4-5-jak-pozbyc-sie-wirusow-i-zabezpieczyc-strony-www/ 

sprawdzając datę plików i folderów. Trochę to trwało, ale po usunięciu i aktualizacji do 3.6.5 wszystko działa bez zarzutu. Proponuje przede wszystkim sprawdzić index.php w głównym folderze i htaccess, czy nie pojawiły się tam dodatkowe linijki kodu. 

Share this post


Link to post
Share on other sites

Z tym niby większym bezpieczeństwem Wordpressa, to byłbym ostrożny. To się zmieniło o 180 stopni. Nie dość, że Wordpress jest przestarzały od strony kodu, to obecnie jest jednak najbardziej dziurawym systemem CMS, razem z tysiącami wtyczek do niego. Polecam lekturę na temat ciągłych wpadek Wordpressa https://sekurak.pl/?s=wordpress.


"Jak Feniks z popiołów..."

Projektowanie Stron Internetowych

Share this post


Link to post
Share on other sites

Bez względu na to czy ktoś wybierze Joomla czy Wordpress  powinien zadbać o dobre zabezpieczenie. Do Joomla np. jest tyle dodatków jak np. Admin Tools. Mam wiele stron na Joomla i tylko raz miało miejsce włamanie do strony, ale to było dość dawno gdy strona nie miała żadnych zabezpieczeń. Dlatego też czy to mała strona, czy większa lepiej kupić jakiś dobry komponent i zainstalować na stronie.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By SEOsklep24.pl
      Blast Zennoposter - 1000 profili, indeksacja gratis!
       
      Prezentujemy ofertę SEOsklep24.pl, która polega na zdobyciu do 500-1000 linków założonych za pomocą skryptu Zennoposter. System ten jest popularnym narzędziem, które pozwala na automatyczne tworzenie profili na różnego rodzaju stronach/forach, uzupełniając je o link (pod każdą postacią). Niestety niewiele osób ma okazję posiadać ten system - obsługa wymaga wiedzy, a sam dostęp do oprogramowania jest drogi. Ponadto Zennoposter to tylko narzędzie - najważniejsze są listy stron, które stanowią instrukcję, gdzie skrypt ma rejestrować i uzupełniać profile.
      Posiadamy prywatne, sprawdzone i skrupulatnie wyselekcjonowane listy stron, z którymi współpracuje skrypt. Nie musisz kupować dostępu do Zennopostera, nie musisz szukać list i budować spisu stron - wystarczy, że zamówisz u nas usługę linkowania, a my wykonamy całą pracę za Ciebie!
       
      Link do oferty: https://seosklep24.pl/oferta/507-500-linkow-z-zennoposter.html
      Cena: 149,99zł
       
      Link do oferty: https://seosklep24.pl/oferta/514-1000-linkow-z-zennoposter.html
      Cena: 299,99zł
       
      Co oferujemy?
       
      W tej ofercie przygotowaliśmy blast 500-1000 linków z profili z prywatnych, wyselekcjonowanych list stron. W skład oferty wchodzą strony polskie i zagraniczne, które pozwalają na zdobycie różnych linków Dofollow, Nofollow, URL, Anchor - pełna dywersyfikacja! Oferujemy linki z listy, która została przez Nas przygotowana i nie jest ogólnodostępna! Platformy na których powstają linki, to miedzy innymi: Clipbucket, Dzoic, Jcow, Arcade Jisko Oxwall, PHP fusion, PHPMelody, Doolphin, Sharetronic, Statusnet, WordPress, Drupla, PHPFOX i wiele innych! Linkować możemy każdy rodzaj strony - sklep internetowy, blog, stronę firmową, forum, wpisy do katalogów, inne profile (blast jest doskonałym sposobem na szybką indeksację linków). Strony, na których Zennoposter zakłada profile cechują się wysokimi wskaźnikami TF i CF. Blast wykonywany jest w przeciągu 10 dni roboczych od daty rozpoczęcia linkowania, po zakończeniu prac przesyłamy pełen raport z lista zdobytych linków. Do każdego linku jest możliwość dopasowania konkretnego anchora / frazy, który będzie losowo dodawany tam gdzie będzie taka możliwość. W ramach promocji zdobyte przez Zenoposter linki dodatkowo dodamy do systemu przyśpieszającego indeksację jakim jest gindex.me - GRATIS!  
       
      Czego potrzebujemy do realizacji zlecenia?
       
      listy 10-20 linków, które mają zostać podlinkowane listy anchorów / fraz, które mają zostać podlinkowane  
       
      Kontakt:

      mail: kontakt@seosklep24.pl

      Dane Firmy:

      J&J Jakub Brożyna
      ul. Krajobrazowa 10/6
      35-119 Rzeszów
      NIP: 6852245474
    • By Damieen
      Od kilku miesięcy nie potrafię zlokalizować problemu z wyświetlaniem złej czcionki mojej strony na urzadzeniach apple i przegladarce safari. 
      Po wejsci na stronę lub podstronę uzywajac przegladarki Safari treśc artykułów i newsów na stronie jma zmienioną czcionkę. Przeglądarka przypisuje całej stronię czcionkę która jest użyta na stronie tylko i wyłącznie w nagłówkach (mowa o font walkway), tresc strony jest domyślną czcionką tahomą. Oczywiście na innych przegldarkach działa wszystko ok.
       
      Jakieś pomysły w czym może tkwić problem i jak go rozwiązać?
      Dotyczy to strony: http://www.dj-studio.pl
       
      W załączniku dla porówniania screenshot z Iphone.

    • By malla761
      Witam,
      jeśli komuś zechce się pochylić nad pytaniem będę wdzięczna. Otóż po ostatnich aktualizacjach Joomla ( do wersji najnowszej)  mam mnóstwo nowych stron zaindeksowanych w google ( przykładowy adres w tytule). Nie wydaje mi się, żeby to było zamierzone ze strony Autorów ... Aktualizacja przebiegła pomyślnie. Nadto od jakiegoś czasu "znikają" nam linki przychodzące ... obawiam się nieuczciwych zabiegów ze strony konkurencji ( ale tego chyba nie sprawdzimy? ), jednak może problem tkwi w Joomla? 
      Pozdrawiam  
      P.S. Oba zjawiska wystąpiły w tym samym czasie, ale może jednak nie powinnam ich łączyć?
    • By jimmi
      Właśnie odkryto dużą skale włamań na wp, co je odróżnia od innych to to że mają na celu wydobywanie bitconów lub innych kryptowalut.
      Zhakowanie strony wolno działają i bardzo obciążają procesory serwerów.
       
      Więcej w linku poniżej
      https://www.wordfence.com/blog/2017/12/massive-cryptomining-campaign-wordpress/  
    • By PoszukiwaczSEO
      Kupię jak największą ilość linków jednorazowo dla mojej anglojęzycznej strony, poszukuję kogoś kto dowali mi z 100-200k backlinków, wiem że po czymś takim stronka pewnie dostanie filtr w krótkim czasie, ale chce zobaczyć efekty i poobserwować serpy.
      Chciałbym żeby było jak najwiecej linków z artykułów w miare możliwości, a jak najmniej z profili.
       
      Proszę pisać na PW albo email: ceidgbazafirmy@gmail.com
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy