Взлом админки?

[voditelkatka]

Всем привет. Краткая предистория. Я когда-то начинал у зерокула на мане 2, мой чахлый сайт не попер, потом я купил пару киносайтов и со временем благополучно на них забил с полгода назад.

На одном из 2 оставшихся при выходе Игры престолов на сериал пошел некоторый траф, вчера случайно обнаружил. Стал подумывать, какую рекламу воткнуть, а сегодня увидел, что на сайте висит автоплей от видеоролла. В списке пользователей значится зарегенный вчера admin.

Поудалял автоплей, сменил пасс от админки, удалил этого пользователя, зарегался на видеоролле, описал ситуацию с просьбой наказать мошенника (пока молчат).

Что еще кроме смены пасса от админки нужно сделать, чтобы избежать повторения случившегося?

 

[Eugeny]

Что еще кроме смены пасса от админки нужно сделать, чтобы избежать повторения случившегося?

разрешить доступ в админку, по фтп только с твоего IP
сменить пароль от базы

 

[GENERIC]

Как писалось выше, смена пассов фтп, бд, если же был доступ к админке стоит ещё снять права с templates дабы не дать возможность при получении доступа к админке редактировать шаблон сайта, даже при получении прав.
Конечно же желательно обновится до актуальной версии dle и сменит адрес к админке

 

[Морган]

Местная статья - Защита DLE от взломов, чужих ссылок, редиректа и брута

 

[voditelkatka]

по фтп только с твоего IP

у меня ip динамический - как быть?

 

[Eugeny]

у меня ip динамический - как быть?

разрешить только твою подсеть

 

[voditelkatka]

стоит ещё снять права с templates дабы не дать возможность при получении доступа к админке редактировать шаблон сайта, даже при получении прав.

то есть на папку templates (либо на папку с используемым шаблоном) выставить права 444. А какие права выставлять на содержащиеся в ней папки и файлы (644?)?

 

[voditelkatka]

сменит адрес к админке

изменяю название файла админпанели в админке, переименовываю его на сервере, но при попытке входа в админку по новому адресу выдает ошибку. Где кроме этих мест еще нужно переименовывать файл админпанели?

 

[warxammer]

В разделе настройка системы -> безопасность можно изменить адрес админки, но для этого необходимо будет переименовать и файл admin.php в корне скрипта, который является этой админкой с таким же названием. Например administrator.php

Спойлер: Инструкция

Предельно простой вариант защиты админки для DLE путём создания обманной страницы авторизации в админпанеле по стандартному адресу, при этом сохраняются стандартные настройки относящиеся к блокировке при неверных авторизациях.

1. Выполнить пункт 1 по переименованию админки
2. Скопировать admin.php со всеми имеющимися в нем кодами
3. Открыть admin.php найти и удалить строку:
if ($is_loged_in == FALSE) {

Строка выше отвечает за ошибки авторизации и выводит соответствующий текст

4. В том же файле найти и удалить строку чуть ниже:
} elseif ($is_loged_in == TRUE) {

5. И в самом низу закрывающие блок скобки и переменные:
}

$db->close ();

GzipOut ();


А блок выше отвечает за вход в админку - если логин и пароль совпадают - пускать внутрь!

Что это нам дает? А то, что скрипт не будет реагировать на проверку логина и пароля, а именно - это получится обычная страница с формой ввода логина и пароля, которая при нажатии на OK тупо перезагружается и все!

Я так сделал: Инфа найдена в сети...
У меня один хрен постоянно ломится с этого ИП: 91.200.12.91

 

[Eugeny]

в папку templates положи такой .htaccess

<FilesMatch "\.(htm|tpl|html|php|php3|php4|php5|php6|phps|phtml)$">
Order Deny,Allow
Deny from all
</FilesMatch>

 

[wildseo]

в папку templates положи такой .htaccess

<FilesMatch "\.(htm|tpl|html|php|php3|php4|php5|php6|phps|phtml)$">
Order Deny,Allow
Deny from all
</FilesMatch>

подскажи плиз от чего это будет защищать?

 

[Eugeny]

подскажи плиз от чего это будет защищать?

запрет на прямой доступ к таким файлам

 

[Norisen]

Где-то есть уязвимость, или-же был стандартный пользователь в базе данных. Так-же нужно изменить пароли от FTP