Napadení webu na Joomla 3

Ahoj,

mám web u Wedosu postavený na redakčním systému Joomla 3.4 a nyní mi ho zablokovali s tím, že je napadený a mám učinit kroky k tomu, aby byl vir odstraněn, ale moc si s tím nevím rady.
Dali mi k dispozici logový soubor hacks.log ve kterém je hromada souborů, které jsou napadeny.
Kontroloval jsem je a jsou to většinou úplně nové soubory nebo soubory opravdu s nějakým podezřelým obsahem.

Můžete mi někdo pomoct, jak to vyřešit. Web jsem už přehrál zálohou, ale netrvalo dlouho a ozvali se znovu, že je opět napadený. Jak ho mám ochránit před dalším takovým útokem?

Díky.

Čau,

tohle se mi taky stalo. A řešil jsem to takto

1.) Oprava nebo smazání všech napadených souborů.
2.) Aktualizace všech komponent nainstalovaných do Joomla.
3.) Aktualizace Joomla na nejnovější verzi.
4.) Přepnout administraci Joomla z HTTP na HTTPS.

To jsou základní věci, které by jsi měl udělat, aby jsi alespoň zmírnil napadení Joomly.

Zdar Mára

Zdravím,

je dobré taky v případě, že máte web u WEDOS, zamknout FTP učet pokud jej zrovna nepoužíváte. To hodně pomůže.
Kdyžtak zkuste web prohnet Malware Scannerem na adrese sitecheck.sucuri.net/ .

Hodně štěstí při řešení.

Zdar,

ještě je dobré všechny FTP účty a jiné přístupy přeheslovat a možná také použít nějaký nástroj na ochranu např. Admin Tools.

Měj se Duv

Dobrý den,

zkuste třeba taky zabezpečit administrační rozhraní Joomly. Můžete použít třeba plugin AdminExile díky kterého si nastavíte jinou URL resp. ji přidáte na konec URL Access Key (klíč) a jeho hodnotu Value.
URL pak může vypadat třeba www.mujweb.cz/administrator/index.php?klic=bezpecnypristup
Všechno co půjde pak na klasickou URL administrace si nastavíte, že skončí třeba na hlavní stránce.

Snad Vám to taky k lepší bezpečnosti pomůže.