Нужно отредактировать сайт на CMS Joomla

[Sandynist]

Предыстория продолжения данной темы здесь >>>

 

Если коротко, то хостер выявил заражение на сайте (которое произошло ещё 20 февраля 2017 года  ), и предложил принять срочные меры к устранению заражения, «а иначе отключит газ» ©

 

Вариантов немного:

 

1) Пытаться лечить заражение (очень туманные перспективы, вполне вероятно, что победить до конца проблему не получится, потом нагрянет повторный взлом и в итоге будет дополнительная нервотрёпка).

 

2) Попытаться вернуть на состояние, которое было 3 года тому назад, а затем обновить до самой последней доступной версии (там в бэкапе трёхлетней давности тоже не всё идеально, но проблем намного меньше, чем в том, что есть сейчас).

 

3) Снести всё ко всем чертям и сделать сайт заново.

 

Отсутствовал доступ к сайту по FTP, но сегодня хостер её устранил, пароль предоставил.

 

Что посоветуете? Опыта в установке сайта на Джумле с нуля почти никакого.

 

Сейчас сайт работает на шаблоне vt_magazine, на сайте нет ничего слишком громадного и важного, публикуется текущий выпуск газеты в формате JPG и имеется архив выпусков газеты за год в PDF. Вот и всё содержание ))

<?php $lpc='PGRpdiBpZD0idnRlbS1sbiI+PGEgaHJlZj0iaHR0cDovL3RyYXZlbHBsdXMuc3UvIiB0YXJnZXQ9Il9ibGFuayIgdGl0bGU9ItGC0YPRgNC40YHRgtC40YfQtdGB0LrQuNC5INC/0L7RgNGC0LDQuyI+0YLRg9GA0LjRgdGC0LjRh9C10YHQutC40Lkg0L/QvtGA0YLQsNC7PC9hPjxicj48YSBocmVmPSJodHRwOi8vYXV0b3NtYXJ0LnN1LyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSLQsNCy0YLQvtC80L7QsdC40LvRjNC90YvQuSDQttGD0YDQvdCw0LsiPtCw0LLRgtC+0LzQvtCx0LjQu9GM0L3Ri9C5INC20YPRgNC90LDQuzwvYT48L2Rpdj4='; echo base64_decode($lpc);?>
<?php echo $this->item->event->beforeDisplayContent; ?>

Образец вредоносной ссылки, которая была видимо ещё при инсталляции непроверенного шаблона.

[andrew75]

На мой взгляд, при отсутствии опыта установки и настройки Джумлы, лучше попытаться вылечить и потом все обновить.

 

Плохо что прошло много времени со времени заражения, поскольку такие вещи проще всего искать по датам модификации файлов.

Если лечить, то вам кроме нахождения внедренного кода надо найти еще сам шелл или просто загруженный скрипт, с помощью которого это было сделано.

Можно плюнуть на возможное наличие шелла и просто обновить саму CMS-ку и все плагины. Файлы с внедренным кодом при этом будут перезаписаны.

 

Другой вариант это сделать бэкап базы, снести полностью сайт, поставить заново актуальную версию Джумлы и загрузить в нее базу.

[Sandynist]

Нашёл ролик по теме, сейчас пробую согласно рекомендациям поставить всё локально на Open Server, а уже потом пробовать с переносом на сайт.

 

Локальная установка сайта на Joomla:

 

[andrew75]

@Sandynist, по идее можно поставить ее в другую папку на хостинг. А потом, если все будет правильно работать, просто перенести. 

[Sandynist]

На текущий момент основные элементы оформления и содержания удалось воспроизвести на новой версии Джумлы.

 

Что не получилось:

 

1) Не могу изменить размер лого сайта, на прошлом он был вверху почти во всю ширину страницы.

 

2) Почему-то не работает Яндекс.Метрика. Код вставлял точно также, но детали шаблона метрики не желают отображаться.

[andrew75]

Вы отчитываетесь или просите совета? )

 

По этим данным мы вам не поможем.

А как понять фразу?

 

 

детали шаблона метрики не желают отображаться

[Sandynist]

Как на сайте выглядит метрика:

 

 

Как выглядит на локальном макете:

 

[andrew75]

А если посмотреть свойства картинки, а лучше код страницы?

 

Вообще не факт что она должна работать на локальном сервере.

 

И я не зря советовал ставить на хостинге но в другую папку. Софт на локальной машине и там разный, не говоря уже про другие нюансы. На хостинге потом все может не совсем так работать как на локальной машине.

Изменено 13 августа, 2019 пользователем andrew75

[Sandynist]

Собственно с Яндекс.Метрикой всё некритично, даже если не заработает. С логотипом бы разобраться.

В своей прошлой жизни лого на сайте регулировалось из шаблона VT Magazine, который из-за давности разработки сейчас нигде найти не могу.

[andrew75]

@Sandynist, смотрите код страницы с логотипом на рабочем сайте и на локальном. Находите 10 отличий и пытаетесь по ним понять, где и что надо поправить. 

 

http://joomlan.ru/vtem/1170-vt-magazine.html

[regist]

@Sandynist, https://revisium.com/ai/это сканер, чтобы найти заражённые файлы. Либо за деньги автор может вам и пролечить и уязвимости пофиксить, но по мне просмотреть отчёт и самому пофиксить там не сложно.

 

А тратить время на установку с нуля сайтов на локале нет смысла, если только поэксперементировать как  работать с Джумлой.

 

 

публикуется текущий выпуск газеты в формате JPG

И также имхо, а зачем вам вообще Джумла, если вы выпуск газеты там публикуете? Поставьте уж лучше туда вордпресс. Разобраться там намного проще.

[Sandynist]

 

 

Поставьте уж лучше туда вордпресс. Разобраться там намного проще.

 

Предыдущий сайт, которым я занимался, был как раз на Wordpress, если не получится с сайтом на Джумле, тогда перейдём к такому варианту. Он действительно в разы проще в плане вёрстки и обслуживания.

[Sandynist]

Метрика не работала потому, что установлена была локально, после перезаливки базы на сайт всё отображается корректно.