A "myślałem" że to się nie zdarzy. Wstyd się przyznać ale %#$!@@ (cenzura) z Turcji "pojechała" mi stronkę firmową. Tak się kończy, niestety, gdy się odkłada na potem aktualizację zabezpieczeń. Jedyny pożytek z tego to to, że teraz jestem mądrzejszy o tą lekcje no i nie muszę robić migracji z Mambo, na którym to CMS'ie stała stronka, do Joomki .
A teraz konkrety, wrzuciłem na serwer .htaccess_noMefisto, lekko uzupełniony IPFilter i na tym moje pomysły się skończyły. Czy ktoś ma jakieś sugestie co do tego jak można się jeszcze zabezpieczyć?

Pozdrawiam
Marcin

Iceman napisał:
A "myślałem" że to się nie zdarzy.
Błędne myślenie wielu użytkowników Joomla lub Mambo. Nie znacie dnia, ni godziny, jak mówi pewne przysłowie (jego część.
Iceman napisał:
Wstyd się przyznać ale %#$!@@ (cenzura) z Turcji "pojechała" mi stronkę firmową.
Wstyd, bo ja bym bez pliku .htaccess, jakiegokolwiek, chroniącego mojego CMS-a, serwera nie zostawił. I co wy wszyscy tak z tą Turcją?. Ktoś sobie wymyślił, lub został zatakowany z wykorzystaniem serwera leżącego na terenie Turcji, i teraz biedni Turcy obrywają. Jestem pewien na 200%, że to nie Oni robią Hacki, tylko Inni. Kozioł ofiarny musi zawsze być. Tym razem Sobieski nam tu nie pomoże.
Iceman napisał:
Tak się kończy, niestety, gdy się odkłada na potem aktualizację zabezpieczeń. Jedyny pożytek z tego to to, że teraz jestem mądrzejszy o tą lekcje no i nie muszę robić migracji z Mambo, na którym to CMS'ie stała stronka, do Joomki .
Za późno, Iceman!!!. Nie było cię w klasie na lekcjach, jak problem włamań na nasze serwisy był mielony jak kawa w młynku. Ja pisałem, Forum Joomla.pl pisało, i wielu innych też pisało. .htaccess_noMefisto w pewnym stopniu zabezpieczy cię przed włamaniami, ale IPFilter na pewno nie. Hakerzy wykorzystują zmienne IP, to chyba każdy wie.
Co do dalszych pomysłów, to ja ich nie mam. Po prostu, nie ma co "panikować". Jak narazie plik ".htaccess_noMefisto" spełnia swoja rolę na moim serwerze bez zarzutów, i przypominam Ci, że kod , lub raczej treść jego jest wzięta z Forum Joomla.org, a tam pisze wielu szpeców, i jak dotychczas nie widziałem tam nic nowszego. Możesz ustawić według zaleceń funkcji "jos_security" (Joomla 1.11 w zwyż RG_EMULATION na 0 (zero), ale ograniczysz tym samym sobie możliwość instalacji i użytkowania wielu składników Joomla, lub Mambo. Ponadto zawsze należy trzymać kopie najważniejszych plików CMS-a na dysku twardym komputera, a przede wszystkim "configuration.php", bo resztę można dograć z "instalki" CMS-a. Poczytaj jeszce raz wszystkie artukuły dotyczące "bezpieczeństwa", chociażby na mojej stronie, lub stronach które się tym "przejęły". Może jeszcze coś tam "odkryjesz". A co do zmiany Mambo na Joomla, to ja bym się poważnie nad tym zastanowił.
To tyle ja, teraz może inni się odezwą (nie mam tu na myśli Hackerów, chociaż ich "ogromna" wiedza przydała by się autorom CMS-ów). Zapraszam do dyskusji innych użytkowników. Temat jest ważny, i ciągle aktualny. Pozdro. Jokris.