SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Столкнулся с попытками взлома. Как решить проблему?

Alexander Victorov Alexander Victorov  
0
  16.02.2017 12:29       1 404    
Всем добрый день!
Ситуация такая: захожу в админку сайта на Джумле и вижу, что у одной из страниц резко возросло кол-во просмотров.
Страница не тематическая, на ней форма обратной связи. Кол-во просмотров по версии Джумлы возросло за два месяца более чем на 2000. По ЯМетрике естественно такого огромного просмотра этой страницы нет (да там вообще просмотров от силы 15 наберется).
Со вчерашнего дня (с 15 часов) по сегодня уже плюс 100 просмотров (по счетчику Джумлы, повторюсь)
В папке logs в файле еррор огромное кол-во айпишников с ошибкой "неверный пользователь или пароль".
Подскажите, пожалуйста, в какую сторону копать и что делать мне в этой сложившейся ситуации.

Ответы на пост (6) Написать ответ
Alexander Victorov Alexander Victorov
0
16.02.2017 13:07
Сайт и страничка вот - http://abramson.xyz/exchange/feedback - (форму отключил пока временно)
0
Petroff Petroff
698
16.02.2017 13:25
У Вас в логах что, 403 ответ сервера и разные IP? В форме что? Скрытые поля или капча?
0
Alexander Victorov Alexander Victorov
0
16.02.2017 13:30
В логах:
2017-02-16T09:15:18+00:00 INFO 35.185.57.41 joomlafailure Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
Форму временно влкючил, чтобы посмотрели.
0
Petroff Petroff
698
16.02.2017 13:40
Ну тут трудно что-либо сказать. Как вариант удалить страницу http://abramson.xyz/exchange/feedback, чтоб 404 ошибку отдавала. А вместо нее сделать http://abramson.xyz/feedback , он все-равно дублируют друг друга
1
Alexander Victorov Alexander Victorov
0
16.02.2017 13:49
Спасибо! попробуем.
А скажите - ваше мнение - что это было и почему так произошло? На первый взгляд как я понял вы диких проблем и дыр вы не увидели?
0
Petroff Petroff
698
16.02.2017 14:13
Ну какие дыры! Скорее всего боты пытаются спам слать. Надо анализировать логи НА СЕРВЕРЕ
1