Вопрос: |
Добрый день.
*) Неожиданные для меня новости. При авторизации в админках сайтов вижу логин-форму http://*.*images*.*
Каким образом она там появилась?
Можно ли ее убрать?
*) В папках * и * живут сайты на joomla *.*, апрейдить которые вряд ли дойдут руки. В этих папках постоянно генерятся файлы error_log, которые вырастают до огромных размеров (несколько гигов) довольно быстро.
Ошибки такие:
PHP*: *::*
Я попробовала в .* написать, чтобы не писались ошибки php, но тогда оба сайта выдают *** ошибку. Файл php.* не нашла, может, плохо искала? |
Ответ: |
Здравствуйте. если вы сможете убрать ботов которые пытаются взломать админку joomla в колличестве **** запросов в сек, тогда возможно отключение защиты, а так не. эта защита на ***% решает проблему с ботаи
сайты на старой joomla опасны т.к. теоретически подвержены взлому. в stv причина такой ошибки в логе? |
Вопрос: |
Боты?! А какую именно админку ломают?
Я всего-то пару расширений ставила за последние дни, может, они с вирусом, мне нужно знать.
Вопрос про "*" я не поняла, объясните, пожалуйста. |
Ответ: |
Взламывают админки на Joomla и WordPress, также под атаку попадает и DLE. Но в основном взламывают WordPress. |
Вопрос: |
То есть, пытаются ломать не только мои сайты? Или это происходит только с моим аккаунтом? |
Ответ: |
Ознакомтесь:
http://*.*.*/*****/ http://*.*.*.php*=****** |
Вопрос: |
Друзья, ваша заглушка для джумлы с логин-паролем админ-босс открывается сразу при открытии главной страницы сайта http://*.*/, а не его админки.
Вам не кажется, что это уже перебор? |
Ответ: |
защита реагирует на запрос administrator , |
Вопрос: |
Понятно.
А вы не могли убрать ***-ю ошибку и надпись "User*.", я удалила эррор-лог, который квоту превышал. |
Ответ: |
где вы видите эту ошибку? |
Вопрос: |
по ссылке http://IP:****/***********/**/mail*.html
у каждого ящика есть "Доступ к веб-почте"
например,
http://IP:****/***********/**/mail*webmailform.html*user*EMAIL*domain*.*
вчера всё работало, а сегодня
*
***
User*.
*IP*IP |
Ответ: |
у ящиков квота не переполнена? |
Вопрос: |
Нет. Дело в сайтах на джумле *.*, им не нравится версия php и они создают эррор логи и раздувают их до огромного размера (по нескольку гигабайт). Я не знаю, как отключить создание этого файла, и периодически их тру, у меня нет времени апгрейдить сайты, надеюсь на майских этим заняться.
Почты уже работают, не знаю, вы сняли блок или он автоматом снялся, когда система поняла, что я удалила переполнявшие память файлы. |
Ответ: |
почему вы используете старую версию движка? вы не следите за безопасностью сайта? какеие ошибки вы видите? смените версию php в панели управленя на *.* в меню - выбор версии php |
Вопрос: |
Потому что на новую версию нужно время, а у меня его сейчас нет.
Я хочу сохранить их внешний вид, когда буду обновлять, а это значит, вручную переверстывать.
А движкам новее нужна версия php *.*, и они для меня в приоритете.
Безопасность меня, безусловно, волнует, мы подробно обсуждали это с вашими коллегами в одной из переписок. |
Ответ: |
версию php можно выбрать только одну на весь аккаунт. сайты на старой версии joomla могут некорректноработать на современных версиях php и соответственно будут ошибки |
Вопрос: |
Я знаю, да. Я обязательно переведу старые сайты на новую версию через пару месяцев, а пока буду вовремя удалять логи ошибок. |
Ответ: |
ok
|