opgelost Regelmatig last van hackers

Ik ben met www.grassere.nl regelmatig slacht offer van hacking zal ik maar zeggen, ze vinden altijd weer een dir waar ze een file inzetten en dan begint het spammen weer.
De heeg mijn hoster helpt er goed mee, maar het is elke keer weer zoeken naar een oplossing.
Ik heb volgende configuratie
PHP gebouwd op Linux olifant 2.6.32-358.6.1.el6.x86_64 #1 SMP Tue Apr 23 19:29:00 UTC 2013 x86_64
Database versie 5.1.69
Database collatie utf8_general_ci
PHP versie 5.3.24
Webserver Apache/2.2.17 (Unix) DAV/2 mod_ssl/2.2.17 OpenSSL/1.0.0-fips
WebServer naar PHP interface apache2handler
Joomla! versie Joomla! 2.5.14 Stable [ Ember ] 01-August-2013 14:00 GMT
Joomla! Platform versie Joomla Platform 11.4.0 Stable [ Brian Kernighan ] 03-Jan-2012 00:00 GMT
Gebruikersagent Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)

Volgens de heeg is een upgrade naar joomla 3 misschien een oplossing.
Maar voor een online site volgens mij nog niet geschikt,
Hebben jullie ideeen hoe ik de site veiliger krijg,
Ik heb al een htaccess file met ip beperking in de admin dir zodat ik alleen vanaf bepaalde lokatie's erin kan en mij pc waarmee ik toegang heb tot de site is voorzien van Managed antivirus die elke dag word geupdate en gescanned.

Alvast bedankt voor jullie meedenken.

Groet Ed

Ik heb even een "eigen" draadje voor je aangemaakt. Het is niet handig om in te breken in het draadje van iemand anders.
Een upgrade naar Joomla 3 zal je niet verder helpen.
Of je hoster heeft zijn zaakjes niet op orde of je hebt een verouderde of kwetsbare extensie op je site staan. Als er meerdere mensen toegang hebben tot de backend kan het ook zijn dat een van die computers besmet is.
Je kunt je hoster nog vragen of hij mod_ruid2 installeert. Apache2handler betekent over het algemeen dat je de ftp-laag aan moet zetten voor het installeren van extensies. Ik heb te weinig kennis van zaken om hier verder iets over te zeggen i.v.m. veiligheid, maar voor zover ik weet is mod_ruid2 wel veiliger.

Hoi Astrid,

Dank voor je reactie. Ik zal de hoster ( deheeg op Eatsever ) vragen op dit gerealiseerd kan worden.
Zal mij dan verdiepen in het aanzetten van de FTP laag, deze staat nu nog uit namelijk.

Zal mij dan verdiepen in het aanzetten van de FTP laag, deze staat nu nog uit namelijk.

Dat is heel vreemd dat alles dan gewoon werkt. Bij Apache2Handler zou die namelijk aan moeten staan om extensies te installeren.
Zou daar zelf even niet naar kijken en eerst het verhaal even voorleggen aan je hoster dan.

Krijg volgende antwoord van Hoster :

Wij gebruiken geen ruid2, maar wel een soortgelijk systeem wat precies hetzelfde resultaat opleverd. Alle request voor een website wordt door de Apache afgehandeld met de rechten van de desbetreffende gebruiker.

Wij hebben een groot aantal gebruikers van Joomla die geen enkel probleem hebben mbt de veiligheid, het consequent updaten van de gebruikte versie en plugins is genoeg om veiligheidsproblemen voor te zijn.

FTP :
IN joomla staat FTP inderdaad uit, en alles werkt goed.

Dan moet je er maar op vertrouwen dat het goed zit bij je hoster. Er zijn inderdaad een aantal andere systemen, jammer dat hij niet aangeeft wat ze precies gebruiken. Ik blijf het wel vreemd vinden dat je hoster het advies geeft om te updaten naar Joomla 3, bij mij gaan dan toch bellen rinkelen m.b.t. betrouwbaarheid en kennis van hoster van Joomla, maar dat even terzijde.

Enige optie is dan om toch nog eens al je extensies na te lopen. Er moet ergens een lek zitten want bij een Joomla 2.5 site die up to date is met up to date en veilige extensies kan je met jouw beveiliging echt niet gehackt worden.

Hoi Astrid,

Mijn hoster is de heeg, met eatsever. Volgens mij wel betrouwbaar.

Uptodate houden site :
Niet altijd even makkelijk de automatische update informatie word helaas niet door alle makers van plugin's en modules ondersteund, dus vaak zoeken of er een update is.

heb je daar misschien een tip voor ?

Ik ken de hoster niet, maar voor die prijs zou je wel kwaliteit moeten krijgen. Alhoewel dat niet alles zegt.
En helaas, er komen steeds meer ontwikkelaars die meegaan met de automatische updates, maar zoals je zelf al aangeeft, niet allemaal. Lijstje maken in excel bijvoorbeeld van al je extensies, met links naar de downloadpagina van de maker zou een optie kunnen zijn. Of een weblinks pagina op je site met toegang speciaal kan natuurlijk ook

Goede tip !

Zal hem op slot zetten.