Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Zdržení načtení stránky jiným webem

01. dub 2016 09:03 - 01. dub 2016 09:06 #126457
Zdržení načtení stránky jiným webem od Radek Malík
Nováček
Dobrý den, v poslední době pozoruji na webu, který spravuji jeho pomalé načítání. Při načítání v Mozille se mi v levém dolním rohu zobrazuje, že web www.copytechnik.cz čeká na načtení oldsgmail.com. Nikdy jsem však nic takového na svých stránkách nepoužil ani neodkazoval. Nevíte náhodou co by to mohlo být a případně jak se toho zbavit? Předem díky za Vaše rady.

01. dub 2016 09:22 #126458
Odpověď od Cony
Moderátor
V hlavičce máte skript, který se snaží z oldsgmail.com stahovat něco co se tváří jako knihovna jQuery. V dotazu ale předává informace o stránkách (adresu, META titulek a odkazující stránku) a výsledek je prázdný dokument, jQuery se tedy nenačítá.

Pokud jste si to opravdu nedával na stránky vědomě, zkuste nejprve povypínat pluginy a moduly, které nejsou z jádra Joomly, jeden z nich možná skript přidává. Pokud to zůstane, zkuste se přepnout do výchozí šablony - pokud to zmizí máte kód někde v šabloně, pokud ne, je možné že máte upravené, nebo napadené přímo soubory Joomly.

01. dub 2016 09:55 #126459
Odpověď od Radek Malík
Nováček
Děkuji za radu. Zkusil jsem povypínat moduly, komponenty i pluginy, které jsem instaloval na jádro joomly, ale pořád se to objevovalo. Tak jsem provedl vymazání a obnovení ze zálohy a problém je pryč. Nicméně by mne zajímalo jakým způsobem se dá proti tomuto napadání bránit. Přeci jen, stránky mám umístěné u forpsi a přístup mám výhradně já, takže ani žádnému kolegovi nemohu dát za vinu tento problém. :)

01. dub 2016 11:21 #126460
Odpověď od Cony
Moderátor
Pokud jste měl web napadený (a zdá se že ano), tak jste pravděpodobně ne za včas aktualizoval na 3.4.6 nebo 3.4.7.
Druhá věc je, jak starou zálohu jste obnovil - aby jste v ní neměl už nasazené soubory, které umožní rychlý hack znovu.

Obrana proti napadení je tu probírána mockrát
1/ Aktualizovat
2/ Nepoužívat, neinstalovat co nepotřebujete
3/ Neinstalovat rozšíření stažená odjinud než přímo od autora
4/ Zabezpečit pomocí Admin Tools, RS Firewall nebo něčím podobným

Powered by Fórum