W innym wątku Jokris napisał:
Zmień te ustawienie na 1, przestań czytać bezsensowne, żółte komunikaty w Adminie Joomla. Jak cię ma hacker zatakować, to i tak zaatakuje, i nie pomogą ci żadne ustawienia sugerowanie nie przez PCJ, ale przez Joomla.org.

Jak to mówią "nie wywołuj wilka z lasu..."
Dziś "wcięło" mi z folderu Administrator folder Templates i pliki index.php, logout.php!!!
A serwer wykrył złośliwe oprogramowanie...

Bardzo mnie to zaskoczyło, bo serwer jest dość dobrze zabezpieczony - ISA2004 z dość ostrymi regułami.

Czy aby zabezpieczyć Joomlę mogę ustawić prawa dostępu do folderu ze stroną dla IUSR_nazwaserwera na "tylko do odczytu"? Czy uniemożliwi to wysyłanie przez net artykułów?

Jak inaczej zabezpieczyć stronę przed ewentualnymi atakami? (oczywiście pomijam kwestię programu antywirusowego - on jest).

W jaki sposób robić kopię bezpieczeństwa Joomli?

Pozdrawiam

arven napisał w tym wątku:

Jak to mówią "nie wywołuj wilka z lasu..."Nic nie wiem, czy dostosowałeś się do wskazówek z innego wątku, i ustawiłeś RG_EMULATION na 1. Przypominam, że to była tylko sugestia.
arven napisał w tym wątku:
Dziś "wcięło" mi z folderu Administrator folder Templates i pliki index.php, logout.php!!!

A serwer wykrył złośliwe oprogramowanie...



Bardzo mnie to zaskoczyło, bo serwer jest dość dobrze zabezpieczony - ISA2004 z dość ostrymi regułami.
Na początek prośba. Nie pisz z takimi dużymi odstępami pomiędzy wierszami, bo i tak da się odczytać twój post. A zajmie to przynajmniej trochę mniej miejsca.
Co do "wcięcia", to wina nie leży po stronie ustawień RG_EMULATION, bo odnoszą się one do zmiennych globalnych, i nie trzeba "hackera", aby wiedzieć, gdzie w Joomla znajduje się folder "Administrator", i jakie zawiera pliki oraz podfoldery.
Coś z tym twoim serwerem jakoś nie tak. Podaj nazwę Hosta, bo to czasami dużo "mówi".
Jeżeli piszesz z taką pewnością, że serwer jest dobrze zabezpieczony, to ja Ci piszę z całą pewnością, że nie jest. Jeżeli "znikają" ci tak ważne pliki, to może oznaczać, że chmody katalogu "Administrator" masz ustawione na 777, co umożliwia pełny dostęp do katalogu grupie,całemu "światu", oraz tobie, Adminowi. Jeżeli pozostałe katalogi maja chmody np. 755, to może być tak, że "Hacker" wcześniej przygotował sobie "grunt" pod "zakoszenie" Ci wymienionych plików, lub skasowanie.
Metoda obrony?. I znów nie czytasz arven. I na forum Joomla.pl pisano o tym, i na stronach Joomla.pl i Joomlapl.com oraz u mnie, wprawdzie w Remository, ale też pisałem jak zabezpieczyć się przed "atakami". Polecam na początek moją lekturę TUTAJ, a później ewentualnie inne strony. Plik można pobrać i wrzucić pod "www", o ile pozwala na umieszczenie takich wpisów w pliku .htaccess twój serwer. Zresztą poczytaj, a wszystko będziesz wiedział. Jak to można napisać, "co serwer, to obyczaj".
Reasumując. Szukaj plików o nieznanym pochodzeniu. Najczęściej są to pliki o nietypowym rozszerzeniu, lub nazwie, np. u mnie dość często pojawiał się plik PHP o nazwie r.php, lub R.php. Wrzuć na serwer plik htaccess_noMefisto. To narazie tyle. Pozdro. Jokris.

Dzięki. Powiem szczerze, że czytałem o tym, tylko przy pierwszym czytaniu jakoś nie bardzo do mnie to trafiło. Teraz już rozumiem. Na priv napiszę więcej.
Pozdrawiam