Столкнулся с попытками взлома. Как решить проблему?

Question

Столкнулся с попытками взлома. Как решить проблему?

Всем добрый день!
Ситуация такая: захожу в админку сайта на Джумле и вижу, что у одной из страниц резко возросло кол-во просмотров.
Страница не тематическая, на ней форма обратной связи. Кол-во просмотров по версии Джумлы возросло за два месяца более чем на 2000. По ЯМетрике естественно такого огромного просмотра этой страницы нет (да там вообще просмотров от силы 15 наберется).
Со вчерашнего дня (с 15 часов) по сегодня уже плюс 100 просмотров (по счетчику Джумлы, повторюсь)
В папке logs в файле еррор огромное кол-во айпишников с ошибкой "неверный пользователь или пароль".
Подскажите, пожалуйста, в какую сторону копать и что делать мне в этой сложившейся ситуации.

0

Ответы на пост (6) Написать ответ

Быстрая регистрация для ответа Войти

Answer 1

Сайт и страничка вот - http://abramson.xyz/exchange/feedback - (форму отключил пока временно)

Answer 2

У Вас в логах что, 403 ответ сервера и разные IP? В форме что? Скрытые поля или капча?

Answer 3

В логах:
2017-02-16T09:15:18+00:00 INFO 35.185.57.41 joomlafailure Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
Форму временно влкючил, чтобы посмотрели.

Answer 4

Ну тут трудно что-либо сказать. Как вариант удалить страницу http://abramson.xyz/exchange/feedback, чтоб 404 ошибку отдавала. А вместо нее сделать http://abramson.xyz/feedback , он все-равно дублируют друг друга

Answer 5

Спасибо! попробуем.
А скажите - ваше мнение - что это было и почему так произошло? На первый взгляд как я понял вы диких проблем и дыр вы не увидели?

Answer 6

Ну какие дыры! Скорее всего боты пытаются спам слать. Надо анализировать логи НА СЕРВЕРЕ

Столкнулся с попытками взлома. Как решить проблему?

Похожие посты

Анализ сайта