Joomla! България
Стари версии на Джумла! => Joomla! 3.x => Общи въпроси за Joomla! 3.x => Темата е започната от: emstane в 24 Май, 2016, 23:21:18
-
Joomla 3.x, ботове създават потребители!? Засякох, че ботове сами създават потребители... Имате ли идея как се запушва това? Запуших тук-таме без ефект.
Четох твърдение, че било свързано с фейсбук интеграцията. Ако е така, да я махам?!
Каква практика имате с проблема?
-
Здравей, Да recaptcha.
-
Благодарско (beer) (beer) :D
Дано да проработи к'ак си требе!
-
Няма да имаш проблеми! ;)
-
И аз го имам този проблем - какво всъщност трябва да направя?
-
https://www.youtube.com/watch?v=BQf_9TFi3c4
-
рекапчата помага против нежелани текстове в коментари и т.н. но не ограничава посещенията на ботовете... т.е. трафика ви остава... и се надявате да се откажат след време ако сте запушили всички коментари регистрации и т.н.
-
Имах същите проблеми. Ползвам това: http://www.spambotsecurity.com/zbblock.php (http://www.spambotsecurity.com/zbblock.php)
Работи без отказ.
-
Аве тия ботове да не са вкарали вирус. Понякога качвам неща от обществена мрежа, кой знае какво може да стане. От Parrot Linux - да тествам за уязвимост? Или от друго място да видя дали на сайта има вируси? Че май запуших нещата късно, а не знам колко назад да върна!?
В най-краен случай има ли човек с капацитет, който да ми изчисти вируса? Срещу заплащане разбира се. От хостинга ми викат да търся съмнителни файлове, но като не се занимавам принципно със сайтове... я камилата, я камиларя.
Гугъл до колко време помни, че сайт се е издънил?
Имате ли идея какво да направя? Благодаря предварително.
П.п. отрязах IP-то на един заподозрян от Cpanel-a, но това едва ли нещо... Преименувах статии, сложих рекапча.
-
Намерих съдържанието на спамърския линк, обаче не знам къде да го търся в сайта (т.е. как да го намеря)....
Дори като чист код в статиите не се показва.
-
Намерих съдържанието на спамърския линк, обаче не знам къде да го търся в сайта (т.е. как да го намеря)....
Дори като чист код в статиите не се показва.
Дай ми фтп права и линк към сайта на лично да видя.
-
Не работя с FTP (не съм правил настройки), а сега върви пълно възстановяване да някоя читава задна дата.
При успех с бек-ъпа и нужда ще пиша какво е положението...
-
Не работя с FTP (не съм правил настройки), а сега върви пълно възстановяване да някоя читава задна дата.
При успех с бек-ъпа и нужда ще пиша какво е положението...
Интересно колко на зад ще го върнеш?
А, ако кода в каран още при инсталацията /*твърде вероятно*/, какво правим???
-
И назад да го върне, ботовете му знаят сайта. Дори и да няма кофти код "още при инсталацията" проблемите ще продължат ако не вземе мерки.
-
Сайта най-накрая "изгря", след няколко екшън денонощия. Преди да влеза в Джумла ми дава:
Грешка
Вашият хостинг трябва да премахне magic_quotes_gpc, за да използвате тази версия на Джумла!
Има ли идея някой за това или да си бия главата сам?
Приемам по всякакъв начин как да се оттърва от това, кое са сътворили ботовете.
Що сайта вероятно още е ударен....
Благодаря предварително за отзивите. Но мисля тая грешка по-горе ще е първото, кое трябва да оправя.
П.п. Рекапча сложена, парола сменена.
-
php5.ini file
magic_quotes_gpc = Off
-
Тази грешка е оправена :) Остава да очистя нещата от удара на бот-а....
-
В Gmail регистрирах сайта.
Там имаше меню за сигурност. Даде ми подозрителния код в сайта.
Той изглежда така:
име_на_сайта/име_на_статията
------------------------------------------------------
съдържание на зловредния код
Обаче как да намеря самата статия, защото в нейния код (гледайки от Джумлата) вируса го няма.
Или просто вируса се сглабя по по-сложен начин?
-
Тази грешка е оправена :) Остава да очистя нещата от удара на бот-а....
Виж какво МиГ3 :) ,
За да оправиш това, ще трябва да намериш от къде е пробива.
Ако само се регистрират - не проблем , но ако пренасят зловреден код в сайта е вече проблем.
Според мен няма пряка връзка, защото доста ботове се научиха да се регистрират и какво то това //освен че товарят машината.
Ако си забелязал друг проблем, като зловреден код - значи има пробив (coffee)
-
Обикновено при регистрацията, в профила на потребителя слагат линк към друг сайт.
-
Обикновено при регистрацията, в профила на потребителя слагат линк към друг сайт.
И как точно това ще се покаже в изходния код на Джумла?
//трябва да има нещо повече инсталирано като компонент, където потребителя 'да се изживява' - коментари или нещо подобно...
-
Има линкове (обикновено от порно, виагра и подобни сайтове) , които водят до тези профили а в тях има изходящи линкове към подобни сайтове. Правят си линк билдинг.
-
Има линкове (обикновено от порно, виагра и подобни сайтове) , които водят до тези профили а в тях има изходящи линкове към подобни сайтове. Правят си линк билдинг.
Е да де, ама като се регистрират в сайта - как ще се изявят ???
-
Достатъчно е гугъл, обхождайки сайта да засече тези изходящи линкове. Кой сайт има нужда от подобна антиреклама с линкове, водещи към порно сайтове? Реално посетителите на сайта не ги виждат но това е без значение в случая.
-
В подобни случаи, когато имам сайт със съмнителни регистрации първо поглеждам какви линкове водят към него. В 99% от случаите това са линкове от кофти сайтове, които водят до профил на автоматично създаден потребител, в профила на който има линк , водещ към трети сайт. Най - общо това е ситуацията. Не е задължително да има компрометирани компоненти. Имал съм случаи и на чиста инсталация на джумла. Как и от къде пробиват не знам.
-
Влизат мисля (както и четох в нета) от фейсбук интеграцията. Иначе входа за Джумла е изместен на нестандартен адрес. Паролата е яка (до колкото може да е).
В къщи компа ми е чист, но влизам и от зала. А зала без вируси не съм виждал,.... така ще да е станало.
-
10 лева и мача е решен :)
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/antivirus-website-protection
Вируса си го биваше. Добре, че имат чат съпорт, че бях дигнал преди едни защити и заради тях не мина на 100% диагностиката 8) (relax) (coffee)
P.s. Не сложих безплатната версия, много рядко я актуализирали.
-
Здравей,
никога мача не преключва, винаги си защитавай сайта и не влизаи от чужди устройства. :)
-
Здравейте,
Уж изчистих вирусите. За сега ми дава само подозрителен модула, който превежда страницата на друг език.
Него го преинсталирах тотално - едва ли е от него. Преименувах доста линкове по сайта.
Обаче Google постоянно дава на запитвания стари, неадекватни линкове. С грешката, когато ги натиснеш:
500 Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@em-stanev.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
Направих Gmail, регистрация на сайта и там му давам да преиндексира сайта, линкове-минкове... той си знае старото. Това, кое му давам да се коригира: дава ми го обратно - грешки при обхождането.
Изобщо с 2 думи не зацепва за промените в сайта. Някаква идея? Иначе сайта си работи, за разлика от едно време.
-
Ако разбираш от бази данни по-лесно и по-малко ядове ще имаш ако си инсталираш на ново сайта и налееш базата на ново, като преди това прегледаш базата дали нямаш инжектирано нещо вътре...
След това си инсталираш RS Firewall и Akeba backup и ще понижиш проблемите си...
-
Firewall бях сложил, един от най-известните безплатни, но ми прецака вътрешните линкове. Не твърдя, че всички настройки са ми били изрядни.
Сайта барабар с базата данни бе върнат с около месец назад. Толкова помни хостинга.
Да реша текущите проблеми, вероятно ще сложа тия неща.
Изпървом Google да ни покаже като хората....
-
Здравейте,
Смъквах бек-ъп, чистих с AVAST и после ръчно на сайта. Google вече не индексира подозрително съдържание. Още не зацепва, че нещата са чисти - в резултатите от търсенето. Да не би да е от следния факт - ето един линк как изглежда:
http://em-stanev.org/index.php?option=com_content&view=article&id=194&Itemid=625
Дълга история, а преди беше: Име_на_домейн/Име на статия
(на латиница транскрипция или чисто английско наименование). Някой има ли идея мога ли отново да се върна на старото именуване? И от него ли е причината?
Благодаря предварително :)
-
Здравей,
при теб май латиноамериканска сага , :) пусни си приятелсите адреси от глобалните настройки и преименувай "htaccess.txt" на ".htaccess" , на линка нищо му няма. :)
-
Мдаааа, латиноамериканска сага отвсякъде (relax) (coffee) 8)
Благодаря за помощта (beer) (beer)
Ползване на mod_rewrite >> това ми дава грешки за подменютата, ако го разреша.
Иначе приятелските адреси - ОК - всичко тръгна как' си требе :) по сайта. За адресите - изглеждат както трябва и както преди...
В .htaccess (в public_html) към момента вече има съвсем малко редове (за версиите на PHP основно).
Иначе имаше:
# @package Joomla
# @copyright Copyright (C) 2005 - 2014 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
## Mod_rewrite in use.
RewriteEngine On
## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
# RewriteRule .* index.php [F]
## End - Rewrite rules to block out some common exploits.
## Begin - Custom redirects
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
## End - Custom redirects
Подобно има и в .htaccess.txt - затова и не го преименувах.
Такива директиви за .htaccess за /home директорията ли бяха или за /public_html ?
Още малко по сапунката (food) :D
Някакъв анализиращ сайт ми дава:
Unencrypted Telnet Server
Summary:
The remote host is running a Telnet server over an unencrypted channel. Using Telnet over an unencrypted channel is not recommended as logins, passwords and commands are transferred in cleartext.
Recommended Solution:
Disable this service and use SSH instead.
Не използвам Telnet, но и не видях къде се забранява това нещо. Някаква идея?
-
"Activating htaccess.txt means merging an existing .htaccess file with htaccess.txt and decide on the settings mentioned above."
( https://docs.joomla.org/Preconfigured_htaccess )
Кое ще рече, че трябва да изпразня и .htaccess.txt ? Някой има ли подобни настройки да сподели опит?
-
Кви са тези монолози?
Имаш примерен htaccess.txt в инсталацията от джумла, който трябва да преименуваш на сървъра на .htaccess //за да ползваш услугите на апачето за приятелските адреси
Ако искаш да си слагаш нещо друго там, просто го допиши (beer)
http://www.htaccess-guide.com/