Włam na stronę opartą na joomli

[KrzyChol]

Cześć wszystkim,

Posiadam stronę opartą o szablon joomla. Strona od 2014 roku w sieci. Ostatnio miałem włamanie, prawdopodobnie przez to, że nie robiłem aktualizacji. Na stronie zostało nadpisane kilkadziesiąt tysięcy podstron przekierowujących do siebie nawzajem oraz na inną witrynę. Około 2 miesiące temu zleciłem swojemu informatykowi, żeby zaktualizował stronę i oczyścił wszystko. Strona na tą chwilę działa prawidłowo i na tych wszystkich podstronach wyświetlane są już 404. Przed tym zdarzeniem na kilkanaście fraz byłem w pierwszej piątce, natomiast na tą chwilę ledwo do 10 na niktóre frazy wchodzę.

Problem w tym, że strona jest regularnie pozycjonowana linkami rankującymi i po prostu siedzi jak zabetonowana.

W dalszym ciągu w serpach wyświetlane są setki podstron. Regularnie staram się usuwać aczkolwiek to walka z wiatrakami.

Przypuszczam, że minie sporo czasu aż google to wszystko przemieli i wyrzuci indeksu a podejrzewam a nie pozostaje to bez wpływu na wyniki domeny.

 

Wpadłem na taki pomysł by użyć swojej zapasowej niepozycjonowanej domeny którą trzymałem właśnie na taką chwilę i postawić na niej taką samą stronę jak mam oraz ustawić przekierowanie 301 ze starej domeny na nową. Dałoby to jasny sygnał dla google, że tamta zawartość już nie istnieje a cała moc jest przekazywana na nową domenę.

 

Co sądzicie o takim pomyśle oraz jakie widzicie w tym zagrożenia?

 

dzięki za odpowiedzi!

[Gregor77]

A nie wpadłeś na pomysł aby usunąć skutki włamania i zaktualizować stronę ?

[kayman]

Dnia 20.12.2016 o 11:02, KrzyChol napisał:

wszystkich podstronach wyświetlane są już 404

 

a 410 działa szybciej, jednorazowo i informuje o tym co potrzeba, algo wie ze było i zostało usunięte, a tak będzie wracać parę razy  i poczekasz dużo dłużej

[Mion]

Dnia 20.12.2016 o 11:02, KrzyChol napisał:

Co sądzicie o takim pomyśle oraz jakie widzicie w tym zagrożenia?

Bez sensu.... Jeśli potrzebujesz odświeżyć instalację, bo nie wiesz jak się pozbyć problemu, to zrób to w tej samej domenie.

[RadekKw]

Miałem strony na Joomli i miałem wiele razy włamania. Pytanie, czy rzeczywiście potrzebujesz dużego CMS. Do prostych stron nie jest potrzebne CMS. Z tego powodu zrezygnowałem z Joomli. Ciągłe ataki, aktualizacje, tysiące plików php. Obecnie robię proste strony w czystym html, css, js - żadnych problemów i aktualizacji i wbrew pozorom łatwiejsze do opanowania.

 

Jeśli kiedyś będę potrzebował CMS, np. do bloga, możliwość edycji przez wielu użytkowników z różnymi uprawnieniami itd wtedy chyba zainteresuję się jednak WP. Ponoć jest bezpieczniejszy.

[Hicarian]

Włam pewnie przez tinymce?

Z serpów jak je usuwasz? Przez Search Console?

Co to znaczy linkami rankującymi?

 

Domena zawirusowana byla o twojej dzialalnosci? Czy to jakis blog?

[NowyWmiescie]

Ja też miałem problem z Joomla, zwłaszcza z wersją 3.6.2, która była dziurawa jak sito, wirusa usunąłem według tego artykułu: 

https://www.stronywwwwarszawa.pl/www/joomla-1-5-3-4-5-jak-pozbyc-sie-wirusow-i-zabezpieczyc-strony-www/ 

sprawdzając datę plików i folderów. Trochę to trwało, ale po usunięciu i aktualizacji do 3.6.5 wszystko działa bez zarzutu. Proponuje przede wszystkim sprawdzić index.php w głównym folderze i htaccess, czy nie pojawiły się tam dodatkowe linijki kodu. 

[Jac]

Z tym niby większym bezpieczeństwem Wordpressa, to byłbym ostrożny. To się zmieniło o 180 stopni. Nie dość, że Wordpress jest przestarzały od strony kodu, to obecnie jest jednak najbardziej dziurawym systemem CMS, razem z tysiącami wtyczek do niego. Polecam lekturę na temat ciągłych wpadek Wordpressa https://sekurak.pl/?s=wordpress.

[Design Group 1]

Bez względu na to czy ktoś wybierze Joomla czy Wordpress  powinien zadbać o dobre zabezpieczenie. Do Joomla np. jest tyle dodatków jak np. Admin Tools. Mam wiele stron na Joomla i tylko raz miało miejsce włamanie do strony, ale to było dość dawno gdy strona nie miała żadnych zabezpieczeń. Dlatego też czy to mała strona, czy większa lepiej kupić jakiś dobry komponent i zainstalować na stronie.