Zaštita servera

Pozdrav svima.

Imam jedan problem pa bih molio ako mi netko može pomoći.
Netko na neki nepoznati način mi je uspio “haknuti” dvije web stranice. Obje su hostane na istom serveru, ali ostale koje su isto na njemu su u redu. Jedina šteta, za koju znam, je upload hrpa datoteka na server, većinom tekstualnih gluposti, i najgore od svega editirane .htaccess koji bi trebale raditi redirekciju na neke ruske stranice (ok vjerojatno su ih neki rusi hakali). Uglavnom mene zanima kako su to uspjeli izvesti. Na obje stranice su instalirane joomle, dal je to do nje ili kako su uspjeli uplodati na server.
Kada su haknuli prvu stranicu samo sam obriso te linije koje su dodali u htaccess i par filova, za koje sam znao, da su uploadali (hak305.php, malo mi smiješan naziv fila), i lijepo ja update-ao joomlu i sad se ne sjećam dali sam odmah mjenjo šifru za cpanel ili kasnije kada su opet napravili istu stvar za nekih 20h. Uglavnom kasnije sam išao malo detaljnije gledati i onda sam pronašao hrpu tih tekstualnih datoteka i na kraju obrisao sve i vratio stari backup. Od onda za sad nema nikakvih problema sa tom stranicom. Al eto sad su to napravili na drugoj…

Ono što mene zanima, kako su to izveli, što da napravim da mi to više nigdje i nikad ne naprave, kako da zaštitim server ili kako da nađem te rupe kroz koje se ugmižu u sajt?

to ti je odgovor na sve, vjerojatno koristis neki plugin/komponentu koja ima sigurnosni propust…

ne koristim joomlu ali pada mi na pamet da si možda na obje stranice imao instaliran neki plugin koji je ranjiv, pa su njega iskoristili u oba slučaja.

Pokušaj napraviti update svih plugina i joomle na najnoviju verziju. Opet postoji mogućnost i da je hakiran server, da uopće nije netko upao direktno na tvoje site.

Hvala na odgovoru. Nemam pojma kako su uspjeli al vratio sam backupove i update-ao joomlu, i nadam se da se ne ponovi :D…


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja