Nisu jutros nego sinoc,ali to je sad svejedno.

Treba samo da promenis hosting i to vec danas.

Svi sajtovi su Joomla 1.5, verovatno je koriscena ista slabost?
Vidim da se mnogi zale na hostovanje Joomla sajtova na Orionu/Sezamu, ali zasto bas taj CMS ima sigurnosne probleme na tom hostingu?

Zasto Joomla ima security problema:

- Joomla zadnja verzija 1.7 a ne 1.5

- Eksploiti: http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=joomla&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

- Plus shared hosting nije dobro podesen ...

U subotu ujutro (17.09.) je i meni ...opet hakovan sajt, i ucinjeno najvise stete do sada.
Sajt je obican html kod, Orion trazi oko 2500din za restore, a verujem da su sami krivi za ove upade.

Ja od ovoga zivim i, iz licnog iskustva - da bi ovako nesto radilo shared hosting nije resenje. Bilo ko ko zeli da ima pouzdano resenje ima izbor - VPS za 10-20 EUR mesecno (ili skuplje), plus dobro podesen i odrzavan sistem. Sve update-ovano, web server, baza, php, sistemski i web/application firewall, neki ids/ips, pa onda i odrzavana aplikacija. E sad, ovo je nekih 10-20 sati rada da se podesi za nekog ko to zna, plus bar 5-10 sati mesecno za odrzavanje. E sad, ili sesti i nauciti kako - i potrositi svoje vreme, ili platiti to nekome... Na zalost, to platiti je tipa 10 puta vise nego taj VPS, bar da to radi neko ko stvarno zna i voljan je da potpise ozbiljan ugovor o odrzavanju.

Problem je, naravno, sto je to kud-i-kamo vise para nego shared hosting. Sve jedno da li je u pitanju da neko to plati - ili da nauci, pa ulozi svoje vreme, to kosta. Na zalost, nema dobro i jevtino. :/

Mislim da najveću odgovornost za ovakve stvari treba da snosi pružalac hosting usluga. Takodje mislim da je najbolje rešenje da ako već ne želite da koristite VPS rešenje ili da platite dosta više je da promenite hosting. Moja preporuka je da to bude neki ozbiljan hosting, ja mogu iz ličnog iskustva da preporučim Valcato hosting http://www.valcatohosting.com/ koji ima definitivno najbolju tehničku podršku koja je uvek dostupna na skype i stvarno mogu samo da kazem reči hvale za njih jer su mi čak i za neke specijalne zahteve izašli u susret. Naravno ovo nije najbolje rešenje ali u slučaju shared hosting-a mislim da je dobra preporuka!

Takodje je vrlo bitno da na hostingu bude dobro podešen IPS/IDS sistem kako bi sprečio razne pokušaje upada, pogotovo putem poznatih exploita kao i redovni update servera i pratećih servisa!