ошибка безопасности

Мне бы еще кто-то подсказал какие сервисы в винде надо выключить чтобы вытянуть файлик пароля с компа через интернет было невозможно?
Или как полностью затереть эти приславутые файлы паролей?

Это будет очень длинно и нудно.)
Тем более все уже давно описано в сети.

Просто почитайте что пишут к любым CMS… Все практически одно и то же...
Наберите в Яндексе "как защитить сайт от взлома"…

Предлагаю Вам усовершенствовать Вашу СМС

@diana, Вы даже не озвучили какой у вас хостинг, а предлагаете усовершенствовать CMS. Вам же разработчик ответил, что проблема не в CMS. Злоумышленники имеют доступ к вашей базе данных помимо CMS. Rainbow, вам уже дал рекомендацию

1. Меняйте ВСЕ пароли. От панели хостинга, от FTP, от БД (от phpMyAdmin, от базы и потом в конфиге сайта), пароль админа, а если у Вас белый ip включите защиту в админке.

Я бы еще добавил, что надо также сменить пароль на доступ по SSH и проверить на вирусы компьютер(ы), с которого вы подключаетесь к админ панели хостинга.

Не кормите, вы что не видите?)

Так а сейчас, после того, как вы поменяли пароль администратора, публикации продолжаются?

@diana, Вам все уже объяснили. Что делать — сказали.
Проблемы с CMS нет.

Иначе у Вас получается очень странно…

Очень умные рассуждения о том что надо сделать в CMS, знаете про логи и как их смотреть и т.д., но при этом "ноль" по тому что Вы сделали-делаете для защиты сайта и исправления ситуации.

То есть "переливаете из пустого в порожнее"...

Я сайт удалила (заново на домен не устанавливала и данную версию в будущем устанавливать не планирую), так как понимаю, что при нынешнем раскладе его опять взломают, домен уже скомпрометирован, взломщик будет и дальше совершать попытки взлома. Без изменений, о которых я попросила я сайт не верну на этот домен, я не могу рисковать своим спокойствием ради желания помочь людям в заработке денег.

Запросы идут на публикацию, вижу это в логах, выдается 404 страница в ответ. Хостинг предоставил возможность заблокировать IP адреса, я это сделала.

@diana, Вам все уже объяснили. Что делать — сказали.
Проблемы с CMS нет.

Иначе у Вас получается очень странно…

Очень умные рассуждения о том что надо сделать в CMS, знаете про логи и как их смотреть и т.д., но при этом "ноль" по тому что Вы сделали-делаете для защиты сайта и исправления ситуации.

То есть "переливаете из пустого в порожнее"…

1

Я не знакома с методами взлома и тестирования на возможность взлома, поэтому могу только предположить

Покажите свой .htaccess !
У Вас есть лицензия на операционную систему? Пользуюсь маком
У Вас есть лицензия на антивирус?
У Вас надежный поставщик услуг? (хостер)

2

На сайт до сих пор совершаются атаки, хотя сайт уже был удален

После удаления сайта ставили чистую, официальную версию V2? (Если да, то были ли попытки атакующего успешны?)

3
Почему на Вашем сайте до сих пор нет "антихамера" (это такой скрипт, который блокирует… частые запросы к сайту)
Почему у хостера не заказали доп услуги (Расширенная защита от спама, Безопасный хостинг с антивирусной защитой сайтов: автоматическая проверка на нарушение безопасности, SSL сертификат (в том числе и на поддомены))

4 (взгляд со стороны)

Предлагаю Вам усовершенствовать....
1)...13),14)

Мне кажется это будет не сайт а КПП для самых терпеливых пользователей...
Заставить пользователя зарегистрироваться на сайте чего стоит! Удержать пользователя!
А после регистрации (и таких нововведений) он себя будет чувствовать как возле металлорамки в аэропорту.

1) мак, антивира нет, надежный.
2) после удаления пользоваться смс не стала, начну пользоваться только когда в смс предусмотрят защиту от размещения контента при помощи программ.
3) Потому что я о нем не знала.
Я попросила их отключить антиспам для моего сайта, так как почта не приходила. Не понимаю зачем мне использовать ssl? я деньги через сайт не гоняю, номера карточек тоже… Поэтому не использовала. В престашоп, которым пользовалась раньше программисты предусмотрели защиту целостности кода сайта, там если в код сайта полезешь (не в текст), всё, сайт перестает работать, выдает белую страницу.
4) Мне нужен КПП, если хотят размещаться, пусть размещаются, но пусть и антибот проверку проходят, Если бы смс была реализована с защитой от спама и обнаружения авторазмещения, то КПП сооружать не пришлось бы…
Этот взломщик размещал автопереадресацию как только пользователь начинал прокручивать страницу вниз читая пост.
Вон на вконтакте посмотрите, у нас есть реальные самоубийства детей, так как они во вконтакте вступили в диалог с теми кто занимается вот такими удаленными убийствами, доводит до самоубийства. Это тяжело когда ребенок умирает, а ты ища причину почему он это сделал обнаруживаешь после смерти ребенка, что убийца его сидит и управляет его действиями удаленно через социальную сеть. Я конечно понимаю можно сказать следите за своими детьми итдитп, но это не возможно! Родители заняты заработком денег и даже не подозревают о том что кто то через соцсеть убьет их чадо.
Точно так же немодерируемый сайт, это большая проблема в первую очередь для владельца сайта, а я проблем не хочу.

Предлагаю Вам усовершенствовать Вашу СМС

@diana, Вы даже не озвучили какой у вас хостинг, а предлагаете усовершенствовать CMS. Вам же разработчик ответил, что проблема не в CMS. Злоумышленники имеют доступ к вашей базе данных помимо CMS. Rainbow, вам уже дал рекомендацию

1. Меняйте ВСЕ пароли. От панели хостинга, от FTP, от БД (от phpMyAdmin, от базы и потом в конфиге сайта), пароль админа, а если у Вас белый ip включите защиту в админке.

Я бы еще добавил, что надо также сменить пароль на доступ по SSH и проверить на вирусы компьютер(ы), с которого вы подключаетесь к админ панели хостинга.

Спасибо, я все рекомендации выполнила.

Если бы смс была реализована с защитой от… обнаружения ботов,

То такой сайт не видел бы ни google, ни yandex. Чушь не несите.

Скажите это баг инстантсмс?

Нет.
Это означает, что человек пришел в ваш phpmyadmin и напрямую через базу добавляет записи.
Вопрос к хостингу.

в престашопе запомниается каким то образом все действия совершаемые через сайт, и когда смс обнаруживает несоответствие с реальным положением в БД она отключает работу сайта целиком. Плюс она контролирует изменение кода сайта, и при обнаружении несоответствия т.е. изменения в коде (не тексте) она так же блокирует работоспособность сайта и пользователям выдается пустая белая страница.
Сделайте такое же в своей смс, сделайте защиту чтобы при прямом изменении бд, без участия смс, она могла вырубить сайт. Вы же знакомы с понятием контрольная сумма, шифрование данных, математические алгоритмы. Для человека который написал такую смс, не будет сложностью и написать защиту.
А еще взломщик размещал через posts/add контент с автопереадресацией пользователя на другие сайты, если пользователь просматривал страницу скроля или нажимая на кнопку опустится ниже по тексту поста.
Я тоже не хочу чтобы у пользователей была возможность размещать исполняемый код в тексте. и чтобы смс его размещала у пользователя как код. В престашопе если пользователь разместил код то он кодом и отображается как текст.

Если бы смс была реализована с защитой от… обнаружения ботов,

То такой сайт не видел бы ни google, ни yandex. Чушь не несите.

В контесте данной ветки я говорю не про поисковых ботов, а про программы размещения контента, их еще называют роботами, хотя и поисковые машины тоже называют роботами, но в данном случае я надеюсь я доходчиво разъяснила о чем пишу и на какую тему.

либо скомпрометирован был именно пароль администратора

Вот это в самую точку! Скорее всего пароли доступа к хостингу ушли с вашего компьютера.
Что касается самой CMS, то это одна из самых защищенных из бесплатных CMS! Много платных менее защищены чем Инстант. Так что не грешите наветами понапрасну…

Сделайте такое же в своей смс, сделайте защиту чтобы при прямом изменении бд, без участия смс, она могла вырубить сайт.

смс это быстрые мобильные сообщения.
А если вы про CMS, то сделайте СЕБЕ на сайте то, что считаете нужным. По существу вопроса были даны все ответы.

А еще взломщик размещал через posts/add контент с автопереадресацией пользователя на другие сайты, если пользователь просматривал страницу скроля или нажимая на кнопку опустится ниже по тексту поста.
Я тоже не хочу чтобы у пользователей была возможность размещать исполняемый код в тексте. и чтобы смс его размещала у пользователя как код.

Вам в первую очередь стоило изучить раздел документации нашей CMS. Например, если бы вы читали этот раздел, то знали, что есть опция типографирования.

Я прекращаю эту вакханалию. Попытка повторить подобное будет расценена как спам.