InfoSrez

Не так, чтобы очень давно делал сателлитик под Сапу (свой первый, культурный, почти для людей). Делал на joomla,  и после установки, то ли понадеялся на великое русское «авось», то ли просто проебал, не вернул права доступа на папки к цивилизованному виду. 

Хрень началась не сразу , а после прогона (вероятно сам наводку дал) по каталогам. Для начала с лицевой начала загружаться какая-то херота с голыми жопами .  Почистил код индекса.

Через некоторое время (а я всё туплю – права не выставляю) меня лишили доступа в админку. Пришлось через MyAdmin сбрасывать пароли.

И только я в экстазе от своей крутизны начал потирать руки, обрисовалась ещё более грандиозная задница. При входе в админку  начали грузиться три каких-то совершенно левых урла, да так удачно, что IE основательно клинило. Затем открывалось несколько десятков (я старался процесс не затягивать ) новых вкладок, и на локалке начиналось нездоровое шевеление.

Оказывается ухари накидали мне левого кода в КАЖДЫЙ файл index.php. Кто пользовался joomla, знает СКОЛЬКО их там. Часа два убил на зачистку и не победил. Папку administrator пришлось удалять полностью.

Так я к чему это? Ошибка идиотская, а сколько траванул времени и нервов. Надо быть внимательнее, и выходя из дома, не забывать туалетную бумагу.

P.S.     Да, по теме:

• После сохранения конфига дать как можно меньше прав на файл configuration.php, вплоть до 444 (правда потом и вы не сможете перезаписать файл )

• На ВСЕ файлы и папки делайте CHMOD 644 и 755 соответственно. Если Joomla нужны будут права для записи/перезаписи, то она скажет об этом сама, подсветив нужные ей папки и файлы КРАСНЫМ цветом с сообщением Недоступно для записи.

Для работы Joomla (полностью настроенного сайта, когда нужные расширения уже установлены) только у нижеуказанных папок могут быть CHMOD 777:

• administrator/backups/ – chmod 777 иногда требуется для различных компонентов, делающих бэкап базы Joomla.
• images/
• images/banners/ – chmod 777, если записываете сюда баннеры с помощью Joomla
• images/stories/ -
• Каталог кэша cache/ – папка для записи кэша
• Каталог сессий – определено в настройках PHP – ДОЛЖЕН БЫТЬ ДОСТУПЕН ДЛЯ ЗАПИСИ.

Защитите папку administrator паролем. В большинстве хостинговых панелей это делается за несколько секунд, а нервы здорово сбережет. Обязательно переименуйте файл htaccess.txt в .htaccess, даже если вы не используете ЧПУ (SEF-урл’ы).

И напоследок, чуть более внятно про восстановление админпароля в joomla :

Восстановить СТАРЫЙ ПАРОЛЬ можно перейдя по ссылке: http://site.ru/index.php?option=com_registration&task=lostPassword
где вместо site.ru указать свой домен, после этого будет предложено указать логин и е-майл администратора. На е-майл будет отправлен пароль. Но это в случае если пароль был забыт. В моём случае это не прокатило.

Если пароль злодеи элементарно угнали, поменяв потом на свой, но доступ к панели хостинга остался (как в моём случае), можно через phpMyAdmin выбрать базу вашего сайта и выполнить для неё следующий запрос:
UPDATE `jos_users`
SET password=’21232f297a57a5a743894a0e4a801fc3′
WHERE id = 62;
После этого старый пароль сбросится и новый будет «admin», не забудь потом его поменять . Это прокатит  если хостинг реальный, не бесплатник.

Более подробно на http://www.joomla-docs.ru.