Přihlásit se

Joomla 6.0

Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.

Zavirovaný web - astrooid framework

23. bře 2026 15:27 #151098
Zavirovaný web - astrooid framework od Draha
Pokročilý uživatel
Zjistila jsem i na základě rád tady od vás, že se na web dostavit trojský kůň. 
Mám jednu dřívější zálohu,která by snad měla Být čistá po projetí souboru ESETEM. 

Když nechám správce serveru celý web smazat, včetně všech záloh serveru, databázi ponechám. Provedu instalaci ze zálohy a ihned aktualizují asteroid framework. Mám nějakou šanci že se víru zbavím?
Děkuji 

23. bře 2026 15:38 #151099
Odpověď od Draha
Pokročilý uživatel
Ještě podotknu, že se mi to stalo poprvé , takže mé zkzkušenosti jsou nulové co se týká řešení.

23. bře 2026 15:56 #151100
Odpověď od Cony
Moderátor
Pokud obnovujete web ze zálohy, postupoval bych následovně
1/ všechny soubory na serveru nejprve smazat (pokud by jste jen obnovila zálohu, mohl by tam nějaký napadený soubor zůstat)
2/ Změnit hesla k FTP, databázi, popř. emailu, pokud jste měla nastavené odesílání mailů pomocí SMTP
3/ obnovit zálohu, ideálně pomocí Akeeba Kickstart, ideálně stránky zablokovat pro přístup jen z Vaší IP adresy, nebo nejprve zálohu obnovit na lokálním počítači a až po splnění bodů 4-7 vše znovu obnovit na serveru, aby Vám tam nějaký robot nevlezl ještě než stačíte aktualizovat, a znovu stránky nenapadl.
4/ Vše zaktualizovat na nejnovější verzi
5/ Změnit hesla administrátorů v Joomle (všech)
6/ Doporučil bych zakoupit licenci Akeeba Admin Tools a zaktivovat alespoň základní ochranu. Plus je šikovné nastavit skenování změn souborů, v případě napadení pak vidíte přesně, které soubory se změnily.
7/ Administraci je šikovné zabezpečit si ještě nějakou změnou adresy adminisytrace, nebo zabezpečení druhým heslem (Admin Tools to umí), popř. mrkněte zde .

Pokud máte na webu registrované uživatele, správně (dle GDPR) by jste je měla informovat o možnosti úniku jejich osobních informací a hashe hesla. Správně by jste o tom měla informovat dokonce i úřad ochrany osobních údajů. viz např. zde .
Poděkovali: Draha

23. bře 2026 16:05 #151102
Odpověď od Bong
Moderátor
Zkuste postupovat podle tohoto návodu:  Bongovo! - Jak zachránit hacknutou Joomlu  Je to prakticky stejné, jako vám píše Cony, ale podrobnější.

Stránky si můžete otestovat i online, třeba na  Free Site Audit - Find Hacks Fast | mySites.guru
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Draha

24. bře 2026 23:18 #151106
Odpověď od xunil
Zkušený uživatel

Bong napsal: Zkuste postupovat podle tohoto návodu:  Bongovo! - Jak zachránit hacknutou Joomlu  Je to prakticky stejné, jako vám píše Cony, ale podrobnější.

Stránky si můžete otestovat i online, třeba na  Free Site Audit - Find Hacks Fast | mySites.guru

Trochu to Bongu aktualizuj 

# Apache 2.4+
<RequireAny>
  Require all denied
  Require ip <YOUR_IP_ADDRESS>
</RequireAny>

25. bře 2026 00:01 #151107
Odpověď od Bong
Moderátor
Diky. Vypadá to lépe a moderněji.
I'm sorry, my responses are limited...you must ask the right questions.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky