[Joomla] Włamanie na stronę / serwer

[bubumat]

Witam,
jakiś czas temu doszło to włamania na serwer, na którym mam stronę na Joomli.
Usunąłem wszystko z serwera, postawiłem stronę od nowa i po krótkim czasie w Googlach pojawia się komunikat.: Ta witryna mogła paść ofiarą ataku hakerów.

Normalnie GoogleBot powinien widzieć stronę mniej więcej w takiej postaci:



z tego co się pokazuje to jest tak:



w wynikach:



kopia z Google:



Na serwerze nie ma podejrzanych katalogów czy pilów (zostały usunięte, ale problem nadal występuje). Czy ktoś może miał podobnie? Jak to ugryźć? Linki które są w wynikach wyszukiwania fizycznie nie istnieją.

[mghost.pl]

.htaccess, baza danych do sprawdzenia.

[bubumat]

#  Włączenie mechanizmu przepisywania adresów
RewriteEngine On
Options +FollowSymLinks
# Zmiana zasad w celu zablokowania niektórych typowych ataków
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
## Block out any script trying to set a mosConfig value through the URL
########## Początek - Zmień zasady w celu zablokowania niektórych typowych ataków
## Jeśli będziesz mieć problemy ze swoją witryn, zablokuj operacje wymienione poniżej
## To rozwiązanie próbuje zablokować popularne techniki włamań do systemu Joomla!
## - Zablokuj wszystkie skrypty, które chcą zmienić wartość zmiennej mosConfig przez adres URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
# Zablokuj wszystkie skrypty, które próbują przesłać w adresie URL dane w formacie base64
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
# Zablokuj wszystkie skrypty zawierające znacznik <script> w adresie URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
#Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej PHP GLOBALS przez adres URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
# Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej _REQUEST przez adres URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
# Prześlij wszystkie zablokowane wywołania strony z informacją o błędzie 403 (odmowa dostępu)
RewriteRule ^(.*)$ index.php [F,L]
########### End - Rewrite rules to block out some common exploits
########### Koniec - Zmiana zasad w celu zablokowania niektórych typowych ataków
#  Włączenie mechanizmu przepisywania adresów
RewriteEngine On
Options +FollowSymLinks
# Zmiana zasad w celu zablokowania niektórych typowych ataków
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
## Block out any script trying to set a mosConfig value through the URL
########## Początek - Zmień zasady w celu zablokowania niektórych typowych ataków
## Jeśli będziesz mieć problemy ze swoją witryn, zablokuj operacje wymienione poniżej
## To rozwiązanie próbuje zablokować popularne techniki włamań do systemu Joomla!
## - Zablokuj wszystkie skrypty, które chcą zmienić wartość zmiennej mosConfig przez adres URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
# Zablokuj wszystkie skrypty, które próbują przesłać w adresie URL dane w formacie base64
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
# Zablokuj wszystkie skrypty zawierające znacznik <script> w adresie URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
#Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej PHP GLOBALS przez adres URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
# Zablokuj wszystkie skrypty próbujące zmienić wartość zmiennej _REQUEST przez adres URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
# Prześlij wszystkie zablokowane wywołania strony z informacją o błędzie 403 (odmowa dostępu)
RewriteRule ^(.*)$ index.php [F,L]
########### End - Rewrite rules to block out some common exploits
########### Koniec - Zmiana zasad w celu zablokowania niektórych typowych ataków
# Blokowanie dostępu "złym robotom"
########## Block bad user agents
##########  Blokowanie dostępu "złym robotom", programom site ripper, przeglądarkom ofline i innym "szkodnikom"
## The following list may include bots that no longer exist or are not a problem
## for your site. The list will always be incomplete and it is therefore wise to
## follow discussions on one of the many "security" mailing lists or on a forum
## such as https://www.webmasterworld.com/search_engine_spiders/
## It is also unwise to rely on this list as your ONLY security mechanism.
## Na poniższej liście mogą się znajdować boty, które już nie istnieją albo nie stanowią
## problemu dla Twojej witryny. Lista ta nigdy nie będzie kompletna i dlatego rozsądnym jest
## przeglądanie dyskusji na mailingowych listach bezpieczeństwa lub na forach
## takich jak https://www.webmasterworld.com/search_engine_spiders/
## Byłoby również wielce nierozsądnym, gdyby polegać na tej liście
## jako JEDYNYM mechanizmie zabezpieczającym Twoją witrynę
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
## Note: The final RewriteCond must NOT use the [OR] flag.
## Return 403 Forbidden error.
RewriteRule .* - [F]
########## Block bad user agents
##########  Blokowanie dostępu "złym robotom", programom site ripper, przeglądarkom ofline i innym "szkodnikom"
## The following list may include bots that no longer exist or are not a problem
## for your site. The list will always be incomplete and it is therefore wise to
## follow discussions on one of the many "security" mailing lists or on a forum
## such as https://www.webmasterworld.com/search_engine_spiders/
## It is also unwise to rely on this list as your ONLY security mechanism.
## Na poniższej liście mogą się znajdować boty, które już nie istnieją albo nie stanowią
## problemu dla Twojej witryny. Lista ta nigdy nie będzie kompletna i dlatego rozsądnym jest
## przeglądanie dyskusji na mailingowych listach bezpieczeństwa lub na forach
## takich jak https://www.webmasterworld.com/search_engine_spiders/
## Byłoby również wielce nierozsądnym, gdyby polegać na tej liście
## jako JEDYNYM mechanizmie zabezpieczającym Twoją witrynę
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
## Note: The final RewriteCond must NOT use the [OR] flag.
## Return 403 Forbidden error.
RewriteRule .* - [F]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]

.htaccess wygląda tak jak wyżej. W bazie niby też wszystko OK, z tym że wcześniej były pliki *.php w których były funkcje EVAL oraz zmieniła się mapa strony, ale to ręcznie zostało usunięte.  Czy jest możliwe, że gdzieś nadal jest jakiś plik, który dynamicznie podmienia stronę? W źródle pod przeglądarką jest OK, ale dla robota googla jest właśnie ta chińska sieczka :|

[ar4]

Musisz mieć jakieś zaszyte informacje do przekazu... Proponuje grać surową wersję strony i wrzucać na nowo wszystkie informacje.

Pamiętaj, że możesz mieć lukę w plikach i mimo zmian informacje będą się pokazywali, często tak bywa jak wrzucasz szablony premium ale nulled.

[bubumat]

Korzystam z darmowego szablonu z joomla-monster.com, mam wersje postawioną na innym serwerze i przeskanowałem w webtoolsie googla jako robot i tam tam jest ok (pierwszy screen w temacie). Pewnie coś się zagnieździło i teraz ciężko będzie to znaleźć. Spróbuję postawić serwis od początki i zobaczmy  tylko kwestia ew. zabezpieczenia na przyszłość zostaje? Czy jakoś dodatek do Joomli ? Czy to bardziej kwestia serwerowa?  Czy raczej szukać innego CMSa albo może ktoś ma jakiś pomysł.

[ar4]

Na pewno musisz poczytać o zabezpieczeniach, a czy są do tego dodatki, nie wiem, ale pewnie są...

Ja nie korzystam z Joomla od kiedy miałem podobne kwiatki. Przesiadłem się na WP i problem z głowy (oczywiście jakieś tam zabezpieczenia stosuje).

[Maksiulek]

Ja nie korzystam z Joomla od kiedy miałem podobne kwiatki. Przesiadłem się na WP i problem z głowy (oczywiście jakieś tam zabezpieczenia stosuje).

Bo nie trafiłeś na kogoś kto by chciał skasować / namieszać Ci na witrynie. Nie ma jednoznacznych testów które potwierdzą które z nich jest bezpieczniejsze. Gadanie że WP jest lepszy niż J! to bzdura. A jak ktoś twierdzi inaczej to poproszę fakty z kilku wiarygodnych źródeł popartymi jakąś sensowną dokumentacją, nie arty z blogów fanboyów konkretnego CMSa (WP to de facto system blogowy).

 

WP zaletą jest prostota, jak ktoś ma myk do informatyki to w jeden wieczór rozgryzie co i jak by zacząć budować stronkę. Natomiast J! to nieporównywalnie potężniejszy CMS z tak mnogą liczbą konfiguracji jakiej WP nigdy pewnie posiadać nie będzie. Tak więc albo prostota użytkowania, albo możliwość skonfigurowania każdej pierdoły w systemie. Każdy musi dobrać coś pod siebie, nie ma idealnego rozwiązania. Dyskusja o wyższości jednego nad drugim jest bez sensu. Będzie zawsze jakieś "ale" jak w przypadku Windows i Linux.

 

czy są do tego dodatki, nie wiem, ale pewnie są...

No baa, jest ich trochę. Są darmowe i płatne. Wszystko znajdziecie w JED

[Dralik]

"Ta witryna mogła paść ofiarą ataku hakerów"

jeśli w tym wypadku usunąłeś stronę całkowicie i postawiłeś na nowo i na nowej już tego ataku nie ma (linki w indeksie są po starej stronie i kierują do błędu 404) to wystarczy napisać do nich, że strona została postawiona na nowo i nie ma już wirusa.

Miałem taki przypadek, tak zrobiliśmy i kara ręczna zdjęta po 1 albo 2 dniach

[ar4]

 

Ja nie korzystam z Joomla od kiedy miałem podobne kwiatki. Przesiadłem się na WP i problem z głowy (oczywiście jakieś tam zabezpieczenia stosuje).

Bo nie trafiłeś na kogoś kto by chciał skasować / namieszać Ci na witrynie. Nie ma jednoznacznych testów które potwierdzą które z nich jest bezpieczniejsze. Gadanie że WP jest lepszy niż J! to bzdura. A jak ktoś twierdzi inaczej to poproszę fakty z kilku wiarygodnych źródeł popartymi jakąś sensowną dokumentacją, nie arty z blogów fanboyów konkretnego CMSa (WP to de facto system blogowy).

 

WP zaletą jest prostota, jak ktoś ma myk do informatyki to w jeden wieczór rozgryzie co i jak by zacząć budować stronkę. Natomiast J! to nieporównywalnie potężniejszy CMS z tak mnogą liczbą konfiguracji jakiej WP nigdy pewnie posiadać nie będzie. Tak więc albo prostota użytkowania, albo możliwość skonfigurowania każdej pierdoły w systemie. Każdy musi dobrać coś pod siebie, nie ma idealnego rozwiązania. Dyskusja o wyższości jednego nad drugim jest bez sensu. Będzie zawsze jakieś "ale" jak w przypadku Windows i Linux.

 

czy są do tego dodatki, nie wiem, ale pewnie są...

No baa, jest ich trochę. Są darmowe i płatne. Wszystko znajdziecie w JED

 

 

Zgadza się z Tobą, ale nigdzie nie napisałem, że jeden system jest lepszy od drugiego. Ja tylko opisałem swój przypadek. Nie ukrywam, że na Joomla można zrobić cuda, ale dla osoby która trochę zna się na rzeczy to i na WP zrobi podobne rozwiązanie. Jedno co mnie denerwuje w Joomla to ta wielopoziomowa konfiguracja itp. ale to z tego powodu ten system jest potężnym CMS-em.

[Maksiulek]

Oczywiście, nie pisałeś bezpośrednio o wyższości jednego nad drugim, tylko stwierdziłeś że J! jest dziurawa mówiąc o swoich przypadkach i propozycji przejścia na WP. A wszystko zależy od tego co masz na witrynie. Nie ma CMS-a który był by dobrze zabezpieczony w wersji "z pudełka". Po coś są te rozszerzenia (Joomla) i wtyczki (WP) dzięki którym wzmocnimy naszą stronę przed atakami. 

Nie wiem z jaką wersją miałeś styczność ale od wersji 3.x jest o wiele lepsza elastyczność niż w wersjach 1.x (mówię o zapleczu i tworzeniu nowych artykułów na stronę).

 

@bubumat, poczytaj.

[ar4]

No niestety ale miałem styczność z wersją 1.x i od tego czasu siedzę na WP.

[KrisTex]

Zapewne w index.php  (oraz wielu innych miejscach)  masz na początku evala i base64 który podmienia Ci zawartość  (inna pokazuje dla google a inną dla usera). Usuń  cały początek w index.php aż do miejsca  <?php
/**
 * @package    Joomla.Site

[Hedea]

Też miałem ten sam problem. Podmień pliki z folderu /includes/ (defines.php, framework.php) i jeśli wcześniej naprawiłeś .htaccess powinno być już ok.