Joomla - aktualizacja w związku z zablokowaniem strony przez home.pl
zł90-750 PLN
已关闭
已发布将近 9 年前
zł90-750 PLN
货到付款
Witam, otrzymałem taki mail od [login to view URL]:
Witam,
Pragnę poinformować, iż analiza działania Państwa usługi 'serwer1346899' świadczy o obecności na serwerze FTP skryptów realizujących nieautoryzowaną wysyłkę wiadomości spamowych.
Przyczyną zaistniałej sytuacji jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla, Wordpress) na Państwa serwerze.
Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji serwisu szkodliwym oprogramowaniem, są błędy w tych skryptach lub komponentach, najczęściej nieautoryzowanych. Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań eliminujące możliwość powstania ponownie takich sytuacji. Warto zatem pamiętać o cyklicznych uaktualnieniach oprogramowania w przyszłości. Sugerujemy również zapoznać się z informacjami dostępnymi na forach internetowych dla wykorzystywanych aplikacji.
Wysyłka tego typu wiadomości z konta może skutkować zablokowaniem Państwa adresu przez zewnętrznych operatorów poprzez umieszczenie go na globalnych lub lokalnych listach RBL ( [login to view URL] ). W wyniku takich operacji, okazać może się niemożliwe dostarczenie Państwa wiadomości do niektórych odbiorców.
Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, zmuszeni byliśmy administracyjnie zablokować wykonywanie skryptów wskazanych poniżej:
bloom/wp-content/plugins/content.php_zablokowane
Prosimy zatem o wykonanie audytu bezpieczeństwa Państwa skryptów (usunięcie luk w ich bezpieczeństwie i aktualizację do najnowszych wersji).
Po zalogowaniu do panelu serwera, dostępne są dla Państwa logi HTTP.
Mogą je Państwo znaleźć po kliknięciu na Statystyki, a następnie na link przy wpisie Statystyki odwiedzin serwera. W górnej części strony znajdują się pliki tekstowe z logami HTTP z ostatnich dni ( [login to view URL] ). Ich analiza będzie pomocna przy weryfikacji działań wykonywanych na serwerze. Sugerujemy zweryfikować godziny umieszczenia wskazanych powyżej zablokowanych plików z logami HTTP. Na tej podstawie mogą Państwo zweryfikować jaka operacja/wywołanie jakiego skryptu spowodowało umieszczenie pliku na serwerze.
Proszę zwrócić uwagę iż samo usunięcie pliku skryptu realizującego wysyłkę wiadomości nie rozwiąże przyczyny jej zaistnienia. Luki pozostałe w oprogramowaniu ponownie pozwolą na umieszczenie skryptów na serwerze bez Państwa wiedzy. Kluczowe zatem jest ich odnalezienie i wyeliminowanie. W przeciwnym przypadku może dojść do podobnej sytuacji i blokady strony w przyszłości.
W przypadku braku możliwości zlokalizowania luk w aplikacjach, najlepszym rozwiązaniem może okazać się usunięcie aplikacji i ponowną jej instalację w najnowszej dostępnej wersji.
Zachęcamy również do skorzystania z usług firm lub osób profesjonalnie zajmujących się zabezpieczeniami stron internetowych.
Dostęp do strony został zablokowany poprzez plik .htaccess.
Mogą Państwo samodzielnie odblokować dostęp do strony poprzez usunięcie wpisu: "access deny from all" lub postawienie znaku # przed tą linią.
Warto tu również nadmienić, iż istnieje ryzyko przechwycenia hasła zapisanego w konfiguracji programów obsługujących połączenie FTP przez ewentualne szkodliwe oprogramowanie na Państwa komputerze. Hasła w takich programach są często zapisane w plikach konfiguracyjnych otwartym tekstem wraz z loginem/nazwą użytkownika (nie są to dane zaszyfrowane).
Proponujemy zatem nie zapisywać trwale w konfiguracji programów haseł oraz ich częstą zmianę.
W razie pojawienia się pytań lub wątpliwości pozostajemy do dyspozycji.
Chciałbym przywrócić stronę on-line oraz dokonać wszystkich wymaganych aktualizacji, aby oprogramowanie było bezpieczne.
NAJWYŻSZA JAKOŚĆ / NISKA CENA.
Witam. Jestem webmasterem z wieloletnim doświadczeniem.
Zapraszam do zapoznania się z moim portfolio na portalu freelancer, ale przede wszystkim proszę zwrócić uwagę na opinie klientów na tym portalu, które są najbardziej wiarygodnym potwierdzeniem moich umiejętności i mojego podejścia do realizacji każdego zlecenia.
Zawsze w 100% angażuję się w realizowany projekt. W tym co robię jestem bardzo drobiazgowy - dla mnie liczy się każdy detal.
Zawsze dotrzymuję terminów.
Po otrzymaniu danych dostępowych do serwera lub kopii plików i bazy danych, stawiam stronę w sandboxie, wykonuję audyt bezpieczeństwa, eliminuję luki, wykonuję aktualizacje i sporządzam raport, na koniec całość wgrywam do lokalizacji docelowej, po jej uprzednim wyczyszczeniu.
Proszę o kontakt przez czat portalu freelancer w celu omówienia szczegółów zlecenia.
Pozdrawiam,
Maciej
Witam, chętnie podejmę się oczyszczenia Państwa strony ze złośliwych skryptów i zabezpieczenia jej przed kolejnymi atakami.
Jestem doświadczonym administratorem serwerów linux i baz danych, ekspertem w zakresie CMS'ów Wordpress i Joomla. Zajmuję się profesjonalną obsługą techniczną serwisów internetowych.
Zachęcam do skorzystania z mojej oferty.
Pozdrawiam
Rafał Juralewicz
Witam,
Chętnie podejmę się tego zlecenia, mam duże doświadczenie w usuwaniu skutków włamań na strony oraz w zabezpieczeniach ich przed atakami.
W przypadku zablokowania serwera przez hosting nie wystarczy samo zaktualizowanie serwisu ponieważ został on już zainfekowany i należy najpierw go oczyścić ze szkodliwego kodu a dopiero po tym zaktualizować i dokonać zabezpieczeń.
Podana cena jest ceną orientacyjną ponieważ trudno mi teraz określić ile pracy będzie potrzebne aby dokonać czyszczenia i innych niezbędnych prac zabezpieczających.
Wykonywałem już wiele podobnych zleceń (ostatnie w zeszłym miesiącu) i mogę zagwarantować że sama aktualizacja nie wystarczy a na swoje usługi daję gwarancję jakości wykonania.
Zapraszam do kontaktu w celu ustalenia szczegółów.
Pozdrawiam