Пакет от SEO инструменти за хостинга

seo-barat-honlapkeszites

Да си на първа страница при търсене в Google не е фикс идея, а необходимост. Ние от Host.bg приемаме всеки наш клиент като партньор и искаме да ви помогнем да подобрите появяването си при търсене в популярната търсачка. От началото на месец април имаме напълно обновена секция за допълнителни SEO услуги. Както и досега, можете да се възпoлзвате от двата ни плана за Link Building. Той представялява ръчна регистрация на вашия сайт в директории и социални мрежи за изграждане на качествени линкове. Крайният резултат е популяризация на вашата услуга и бизнес в интернет и по-добро позициониране в Google. „Регистрация в търсачки” е сред новите SEO услуги. Тя представлява регистрация на сайта ви в Google, Yahoo, Bing и още над 100 от най-големите световни търсачки. Независимо дали вашият сайт е от скоро или съществува отдавна, няма никаква гаранция кога и дали той ще бъде намерен от важните за вас търсещи машини. Помогнете на търсачките да го открият. „Създаване на бизнес профил в Google” е друга услуга, свързана с най-голямата търсачка в света. Вашият бизнес-профил в Google съдържа най-важните данни за: вашата дейност, начини за връзка, работно време, предлагани стоки и услуги, интерактивна карта за местонахождението на вашия бизнес, снимки, видеопрезентации, отзиви на ваши клиенти и всякаква допълнителна информация. Търсачката показва бизнес-профилите заедно с карта на местонахождението винаги на първа страница в началото на списъка, превръщайки профилите на бизнес обектите в своеобразен акцент. Безспорно социалните мрежи са неизменна част от нашия бизнес. За това ви даваме възможност да изградите своите професионални профили във Facebook, Google+ и Linkedin. Освен „социалните“ предложения, в SEO пакета с услуги на Host.bg, има и услугата SEO одит на вашия сайт. Всеки потребител, който наскоро не е полагал грижа за кода на сайта и неговото съответствие с изискванията и рейтинговата система на Google е добре да го направи. Добилите популярност ъпдейти на правилата за индексиране на сайтове от Google – „Панда“ и „Пингвин“ и техните последващи версии непрекъснато променят позицията на сайтовете в резултатите, които търсачката предлага. Одитът може да ви предпази от грешки или несъответствия и за запази и подобри рейтинга на вашия сайт. Всички наши SEO предложение са опционални, като за наши клиенти сме осигурили специални цени с отстъпка. Повече за нашите предложения може да научите на нашата страница за SEO оптимизиция. Ако все още нямате, изберете своя хостинг план и домейн име още сега.

Атаката от 12.04 – изводите една седмица по-късно

broken-wordpress-lock

Както в българското блог пространство вече стана известно, в началото на миналата седмица бяхме свидетели на необичайно голяма за българския интернет мрежова атака. Атаката беше насочена към логин формата на WordPress, а нейната цел – налучкване (bruteforce) на административния или други акаунти за популярната блог платформа и последващо инжектиране на зловредни скриптове. Източници на атаката бяха както обичайните: САЩ и Китай, така и множество по-рядко срещани дестинации.

Атаката, както показа направеният анализ, беше доста разнопосочна. Една голяма част от злонамерения трафик беше по UDP протокол, който се използва за DNS услугата или иначе казано за връзка между имената на сайтовете и техните машинни (IP) адреси.

От останалача част, поне половината трафик беше насочен към сайтове, които физически не се намират на сървърите на Host.bg, нито изобщо в България. Фактът, че на нашите сървъри се атакуват несъществуващи сайтове свидетелства по-скоро за грубата подготовка на тази атака. Това обаче, не я прави по-малко опасна, защото увеличеният трафик също рефлектира върху качеството на услугите.

Последната, около една трета от трафика беше насочена наистина към логин фората на WordPress главно, но също така и към други CMS-и. По информация на наши партньори в САЩ, това всъщност е основната цел на атаката. На пръв поглед изглежда доста неефективно бот-мрежа от хиляди или десетки хиляди комппютри, които вече са заразени, да бъдат използвани за хакването на доста по-малък брой CMS платформи. Крайната цел в случая обаче са финансови институции в САЩ, които вече са регистрирали и обявили масова атака от страна на хостинги от цял свят.

В момента все още продължава да е налице макар и доста по-слаб хакерски трафик от този тип. Макар и типична DDOS атака, нейната изключителна мощност в този кокретен случай се оказа едновременно с това и ахилесовата и пета. На практика, от всяка отдалечена заразена машина се правят огромен брой еднакви заявки за много къс период от време, което позволява създаването на филтриращи правила, които да ограничат нейния ефект.

Потребителите от своя страна могат да се защитят като вземат следните мерки:

– Ъпдейт на версията на WordPress и на инсталираните плъгини.
– Инсталиране на плъгин за сигурност.
– Използване на високо-защитетна парола на административния акаунт.
– Повече информация може да откриете тук.

Ето и няколко допълнителни стъпки за защита на един WordPress сайт:

– Деактивиране на DROP коамандата за DB_USER. Тази команда всъщност никога не се използва от блог платформата.
– Премахване на README и лицензните файлове, който съдържат информация за версията на платформата.
– Преместване на файла wp-config.php в „по-горна“ директория и защита с на директорията с права „400“.
– Преустановяване на достъпа на WordPress до htaccess конфигурационния файл за хостинга.
– Ограничаване на достъпа до wp-config.php файла само до определени машинни (IP) адреси.
– Ето и няколко плъгина за защита:

wp-security-scan
wordpress-firewall
ms-user-management
wp-maintenance-mode
ultimate-security-scanner
wordfence,

Още информация може да бъде намерена на този адрес.

Тоалетната хартия и контент маркетинга – защо създаването на интересно съдържание е задължително за всяка марка

profile_large_portrait.jpg

Host.bg продължава със статиите в своя рубрика в Kaldata.com. Този месец гост пишещ е Василена Вълчанова.

Василена Вълчанова се занимава с комуникации и маркетинг от 6 години. Има опит както в B2B, така и в B2C бранша, като е работила за водещи марки в технологичния, автомобилния, фармацевтичния и енергийния сектор, сред които са Dell, LG Electronics, BMW, ASUS, Wyeth и други. Поддържа блога за маркетинг „Васи ли?!“ от 6 години, а от 3 години се занимава професионално с content marketing.

В последно време попадам най-често на две заблуди по отношение на дисциплината content marketing (може да се преведе като „маркетинг на съдържанието“ или „маркетиране посредством интересно съдържание“). Първата от тях е, че, каквото и съдържание да създавате, наложително е то да завършва с призив към покупка. Втората е, че вашата марка е по-различна (разбирайте „скучна“) и не може да се възползва от контент-революцията. Щом ги категоризирам като заблуди, значи на мен се пада задължението да ги развенчая пред вас сега.

Първо, нека разгледаме какво представлява съдържанието за маркетингови цели и как то се променя във времето. Още от времето на Гутенберг (а може би даже по-рано, от copy-paste-ориентираните монаси) „съдържание“ се разбира в смисъла на страници и страници текст. Най-често срещаният пример за маркетинг с помощта на съдържание са блог-постове, презентации, е-книги и whitepapers. Днес обаче съдържанието е много повече – то включва снимките в Instagram, видеата в YouTube, подкастите в SoundCloud, та чак до новото приложение за мобилни устройства, създадено от компанията ви. И за да не преразказвам нещо, което се визуализира много по-лесно в графика, ето за какво говорим, когато става дума за съдържание:

Може би като маркетолог имам изкривено виждане, но винаги забелязвам продуктовото позициониране във филмите и това често ме дразни. Тук не говорим за фино вплитане на кенче кола във фона на бюрото, а за сцени, които приличат повече на реклама, отколкото на режисьорско решение. Затова и често се дразня на филми, които злоупотребяват със зрителското внимание и се опитват да излъжат публиката, че й предоставят търсеното съдържание, докато пробутват лъскава реклама. Аналогията с content marketing вероятно вече се прояснява. По същия начин, както фокусът върху логото на Range Rover в сериала дразни, дразнещо е и да дадете на потребителите call-to-action, зашит с бели конци за края на иначе интересно съдържание. В опита си до момента забелязвам, че съдържанието без отявлен „купи-елемент“:

• стига до повече потребители;
• харесва се от повече потребители;
• има значително по-дълъг живот, който не зависи толкова силно от поддържаща реклама.

Накратко, препоръчвам да използвате чисто съдържание, за да привлечете вниманието на потенциални клиенти и да спечелите доверието им – продажбите ще последват.

Да се обърнем и към често изказваното съмнение „Но нашата марка е … (въведете свое любимо извинение тук) и затова съдържанието няма да работи за нас.“ Ще извикам на помощ два примера от най-скучните и безинтересни категории марки, за които се сещам: ножици и тоалетна хартия.

Пример 1: Fiskars е компания, която произвежда ножици. В този бранш няма технически иновации, харизматични лидери или нещо друго, за което си струва да се говори. Поради практическа невъзможност да се диференцира от конкурентите си, Fiskars започва стабилно да губи пазарен дял. В пристъп на маркетинг-гениалност се създава Fiskateers – общност от няколко дами-блогърки, които обичат да се занимават със skrapbooking (събиране на всякакъв вид изрезки по определена тема). Блогърките започват да разказват за своята страст на сайта Fiskateers и увличат много други фенове на това хоби. А Fiskars индиректно постига целта си – да продава. Благодарение на умния подход и уникалното, полезно за потребителите съдържание, генерирано от техните Fiskateers, общността само за две години събира повече от 5000 члена в повече от 50 страни, споменаванията на марката в интернет нарастват с 600% (увеличена познаваемост), а продажбите скачат с 300%.

Пример 2: Надали мога да се сетя за по-скучен продукт за маркетиране от тоалетна хартия. Американската марка Charmin обаче постига учудващи висоти в оригиналността и полезността. Приложението „Sit or Squat“ помага на потребителите да намерят удобна и чиста обществена тоалетна в близост до тях. Виждаме пример за това как марката първо взима предвид нуждите на потребителя и създава съдържание, базирано на тях. В замяна Charmin получава медийно признание и огромно повишаване на познаваемостта – нещо изключително важно за продукт, който се купува по навик и без особено предварително проучване. Приложението „Sit or Squat“ (придружено от споменаване на Charmin) получава над 200 милиона импресии в печатни и електронни медии, като за него пишат дори New York Times и Wired. Благодарение на полезността си потребителите използват „Sit or Squat“ редовно – а когато отидат до супермаркета, е по-вероятно да посегнат към руло Charmin, защото марката вече е позната и доверена.

Вижте видеото на рекламата на „Sit or Squat“.

Накратко, искам да кажа следното: създавайте съдържание, което е полезно за потребителите ви и ще им се хареса. Дори да не им напомняте постоянно да купуват, те ще го направят, ако ви познават и ви се доверяват – а точно за тези цели ви трябва content marketing.

Статията е публикувана в kaldata.com.

Хостингът подава ръка на бизнеса онлайн

softa

Уеб хостингът в днешно време може да е нещо повече от 24/7/365 техническа поддръжка, професионален съпорт и сигурни сървъри. Уеб хостингът може да е добър помощник на вашия бизнес, стига да изберете правилната хостинг компания. В помощ на вашето онлайн представяне Host.bg предлага напълно безплатно пакет от уеб приложения, без които един малък или среден бизнес в днешно време не може.

В контролния панел на Host.bg е осигурен инструмент за инсталиране на над 250 софтуера. Softaculous включва на практика всички популярни и много специализирани уеб приложения за инсталиране с един клик. Едно от най-големите предимства е в това, че не се налага да намерите и изтеглите актуалните версии, да четете документация и да се справяте с често нелекия процес на инсталирането. Всичко става с 1 клик през Контролния панел на хостинг акаунта ви в Host.bg.

Сред полезните за бизнеса приложения можем да поставим системите за управление на съдържанието – CMS, Blog и Forum платформите, CRM системите, електронните магазини, галериите, инструментите за пускане на анкети и за отчитане на кликовете върху банери и линкове, wiki хранилищата на данни и други.

Инсталаторът предлага богат избор от портали. Освен инсталация с 1 клик на някой от най-известните системи като Joomla, Drupal, Zikula и Mambo предлагаме над 20 допълнителни решения. Сред тях: PHP-Nuke; Tiki Wiki CMS Groupware 9; Typo3 45; Pligg и много други.

За по-добрата и бърза комуникация с клиентите е необходимо да имате блог, форум или двете. Освен инсталация на най-разпространената блог платформа WordPress, Host.bg ви предлага още няколко възможности. Сред тях са над 10 специализирани блог платформи и миниблогове, като Open Blog, b2evolution, LifeType, Nucleus, StatusNet (миниблог), PageCookery (миниблог) и много други.
Заедно с блога можете да обогатите вашия сайт с някой от над 10 различни форума. Сред тях: phpBB; AEF; XMB; MyBB; Phorum; PunBB и много други. Въпрос на вкус и предпочитание е коя точно ще изберете, от предлаганите възможности.

Ако решите да отворите собствен магазин (електронен разбира се) Softaculous отново е на разположение. Имате избор от най-разпространениете платформи за електронна търговия като: Zen Cart; Magento; osCommerce; OpenCart; PrestaShop; CubeCart и още много други. Това са завършени системи, които съдържат всичко необходимо за един електронен магазин. Няма опасност да пропуснете някоя важна функция, която ще е полезна за вас или вашите клиенти. Те разполагат със система за управление на поръчките, на съдържанието, лесно редактиране на оферти, възможност за качване на множество снимки и много други.

За клиентите, чийто бизнес вече се е развил и разширил в нашия софтуерен пакет има набор от CRM системи, позволяващи съхранение и обработка на информация свързана с клиентите. Сред предлаганите софтуери, може да откриете Sugar CRM. Той е лидер на пазара на CRM системи с отворен код. От създаването си през 2004 година до сега има над 5 милиона сваляния от потребители на над 75 езика. Благодарение на него можете да изпращате таргетирани имейли, до вашите клиенти. Освен SugarCRM, имате възможност да инсталирате и тествате системи като: OrangeHRM, FrontAccounting, Dolibarr, Vtiger и други.

Wiki библиотеките ви дават възможност бързо да създавате, лесно да форматирате и да предлагате удобен достъп на служителите от фирмата до вътрешно-фирмената документация. Софтуерният пакет на Host.bg разполага с няколко различни Wiki библиотеки.

„Wikkawiki” е гъвкава и сигурна библиотека за съхранение на уеб страници. Тя е разработена на PHP и съхранява данните в MSQL база. Заема изключително малко място и работи много бързо. DokuWiki пък е приложение за създаване на текстови документи от всякъв тип. Изключително подходящ е за големи екипи от разработчици или компании. Цялата информация се съхранява във файлове, а не в база данни.

Softaculous ви дава възможност да добавяте разнообразни екстри към своя сайт. Например: галерии (Gallery, Coppermine, TinyWebGallery, ZenPhoto, phpAlbum и др., системи за клиентскта поддръжка (Crafty Syntax, Help Center Live, HESK, osTicket, Maian Support и др.), анкети и прочувания (LimeSurvey; CJ Dynamic Poll; LittlePoll; Simple PHP Poll), софтуер за управление на проекти (dotProject; phpCollab; PHProjekt; ProjectPier), управление на банерни реклами (Noahs Classifieds; OpenX; OpenClassifieds) и много други.

Всичко това получавате безплатно с всеки хостинг акаунт в Host.bg. Инсталацията отнема няколко секунди и само едно кликване на мишката!

Статията е публикувана в списание .Net.

Актуализация на домейн информацията

Домейнът е неизменна част oт всяка марка, бизнес и онлайн лице – безспорен факт. За това е много важно да знаем как можем да защититим собствеността си върху домейн имената и да се предпазим от т. нар. „кражба на домейн”.

Правилата за регистрация и обслужване на отделните домейн имена, включително правото на собственост върху тях, се определят от съответните регистрари. Aмериканската организация Verisign, например определя правилата за домейните .com, .name, .info и други. EURID e некомерсиална организация, която предоставя .eu домейни, а .bg и подобластите на домейна се управляват от Регистър.БГ.

Достъпът до административния мейл за регистрация на .com, .net и .name позволява да се променят данните на собственика, а също така и фирмата, която обслужва регистрацията (например Host.bg ). По този начин, притежателят на мейла се явява реален собственик на домейна.

Whois справочникът за домейн имената пази информация за историята на един домейн, но изпълнените от Verisign регистрационни промени, не могат да бъдат анулирани. Отделно от това, придобиването на достъп до административния мейл и до управлението на един домейн не може да бъде оспорвано, ако не се докаже пробив във сигурността на техническа система на регистрара или риселърите. На практика най-честите спорни случаи са на доброволно поделяне на достъпа до един контролен панел. Затова препоръката към абонатите на глобални имена (.com, .net и т. н.) е да не предоставят временен достъп до управлението на домейна на трета страна, независимо по какви причини.

Ситуацията с домейните .BG е малко по-особена. Те имат по-голяма защита, на което се дължи и по-високата им цена. Регистър.бг предлага добре разработена система от правила за арбитриране на спорните случаи. Самата регистрация на домейна се извършва с присъствено поставен или нотариално заверен подпис, което създава предпоставки за по-висока сигурност.

Собствеността върху името се запазва до изтичане на абонамента, както и определен срок след това. Срокът зависи отново от регистраторите. Някои от тях не предлагат такъв срок, други осигуряват период от 14 до 40 дни. Повече за условията за подновяване можете да намерите в страница Какво се случва, когато домейнът ви изтече?.

Контролният панел на Host.bg позволява създаването на потребители с ограничен достъп до отделните модули и функционалност. Собственикът на един хостинг и домейн акаунт може да ограничи достъпа до управлението домейна на сътрудници по проекта за създаването на един уеб сайт, с което да защити домейна в преходния период на разработването.

Много регистрари изискват данните за регистранта да са актуални по време на целия период на регистрацията. Ако не пазите актуални своите данни, има възможност едносттранно да ви бъде спрян домейна oт главния регистрар. В тази връзка партньорът на Host.bg за регистрация на домейни,  Reseller Club изпраща веднъж годишно писма за проверка актуалността на данните на всички собственици на домейни. Писмото изглежда по този начин.

Dear Registrant,
This automated message is a reminder to help you keep the contact data associated with your domain registration up-to-date. We have the following information on record, about your domain name bulinfo.biz with us:

Domain: Moiatdomain.biz

Registrar Name: Click Registrar, Inc. d/b/a publicdomainregistry.com

Registrant:
Name: Moite Imena
Company: Moite Imena
Address: bul. Dragan Tsankov 23
City: Sofiya
State/Province:Sofia
Country:BG
Postal Code: 1000
Email: info@moiatdomain.biz

Administrative Contact:
Name: Moite Imena
Company: Moite Imena
Address: bul. Dragan Tsankov 23
City: Sofiya
State/Province:Sofia
Country:BG
Postal Code: 1000
Phone: 0887 88-99-66
Email: info@moiatdomain.biz

Technical Contact:

Name: Moite Imena
Company: Moite Imena
Address: bul. Dragan Tsankov 23
City: Sofiya
State/Province:Sofia
Country:BG
Postal Code: 1000
Phone: 0887 88-99-66
Email: info@moiatdomain.biz

Billing Contact:
Name: Moite Imena
Company: Moite Imena
Address: bul. Dragan Tsankov 23
City: Sofiya
State/Province:Sofia
Country:BG
Postal Code: 1000
Phone: 0887 88-99-66
Email: info@moiatdomain.biz

Creation Date: Jul 21, 2003

Expiry Date: Jul 20, 2023

Nameservers:
….bgdns.net
….bgdns.net

If you feel that any of the above mentioned information is inaccurate, please take a moment to correct this discrepancy by visiting our website. Once you have made the modifications and saved them, they will reflect in our Whois Database immediately. (If your review indicates that all of the information above is accurate, you do not need to take any action.) Please remember that under the terms of your Domain Name Registration Agreement, the provision of inaccurate Whois information can be grounds for cancellation of your domain name registration.
Support
For any support with respect to your relationship with us you can always contact us directly using the following Information.

Technical Support:
Email Address: info@host.bg

Sales Contact:
Email Address: info@host.bg
Tel No.: +359.887889966

Billing Contact:
Email Address: info@host.bg
Tel No.: +359.887889966

Sales@Hosting Ltd
info@host.bg
https://host.bg
Tel: +359.887889966

Не се изисква да отговаряте на този имейл. Той се изпраща единствено за ваша справка. Ако откриете несъответствие ви съветваме да актуализирате своите данни. Това става много лесно през Контролния панел на Host.bg в секцията Домейн информация.

Плъгини за WordPress отново създават пробойни в сигурността

Описание на проблема:

Множество уязвимости са oткрити в “the Simple Login Log” плъгинa за WordPress, които могат да бъдат използвани за инфилтриране на зловреден код и атаки срещу SQL.

1) Пробивът засяга системата чрез параметъра „redirect_to“ и „User-Agent“ HTTP заглавието: „WP-login.php”, което не е зададено правилно. Това позволява вмъкване на HTML и/или скрипт код, които се изпълняват в сесия на браузъра при посещение на засегнатия сайт. За да се стигне до пробив, са достатъчни няколко неуспешни опита за влизане в системата.

2) До неоторизиран достъп може да се стигне чрез „where GET” параметъра за „wp-admin/users.php” (когато страница има настройка „login_log“ и „download-login-log“, които да се изпълняват като „Верни” ) и не са правилно зададени преди да използват SQL заявка. Това може да се използава за манипулиране на заявки и инжектиране на произволен SQL код.

Уязвимостите са потвърдени във версии 0.9.3, както и в някои от предходните.

Решението е просто, направете ъпдейт до версия 0.9.4.

– – –

Уязвимост е открита и в плъгина за електронна търговия на WordPress – Shop Styling

Проблемът, който създава опасност от изтичане на информация, идва от параметатъра „dompdf” в wp-content/plugins/wp-ecommerce-shop-styling/includes/generate-pdf.php. Той се използва за включване на файлове, но не работи коректно. В резултат на това се създава възможност за включване на произволни файлове от външни източници и съответно опасност за сайта.

Уязвимостта е потвърдена във версия 1.7.2, като има опасност и за други версии на системата.

Решението: Актуализация на WordPress до версия 1.8.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Тhe Simple Login Log – DESCRIPTION:

Multiple vulnerabilities have been discovered in the Simple Login Log plugin for WordPress, which can be exploited by malicious users to conduct script insertion attacks and by malicious people to conduct script insertion and SQL injection attacks.

1) Input passed via the „redirect_to“ parameter and „User-Agent“ HTTP header to wp-login.php is not properly sanitised before being used.

This can be exploited to insert arbitrary HTML and script code, which will be executed in a user’s browser session in context of an affected site if malicious data is viewed.
Successful unauthenticated exploitation requires the „Log Failed
Attempts“ setting to be enabled (disabled by default).

2) Input passed via the „where“ GET parameter to wp-admin/users.php (when „page“ is set to „login_log“ and „download-login-log“ is set to „true“) is not properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.
The vulnerabilities are confirmed in version 0.9.3. Prior versions may also be affected.

SOLUTION:
Update to version 0.9.4.

– – –

Shop Styling – DESCRIPTION:

Shop Styling plugin for WordPress, which can be exploited by malicious people to compromise a vulnerable system. Input passed to the „dompdf“ parameter in wp-content/plugins/wp-ecommerce-shop-styling/includes/generate-pdf.php is not properly verified before being used to include files. This can be exploited to include arbitrary files from remote resources.
The vulnerability is confirmed in version 1.7.2. Other versions may also be affected.

SOLUTION:

Update to version 1.8.
https://wordpress.org/extend/plugins/wp-ecommerce-shop-styling/changelog/
https://plugins.trac.wordpress.org/changeset/664069/wp-ecommerce-shop-styling

Агресивен вирус използва уязвимости в някои версии на Joomla!

Описание на проблема:

Mножество уязвимости бяха открити в една от най-разпространените системи за управление на съдържанието- Joomla!. „Дупките” могат да бъдат за извличане на информация (лични данни, пароли и т.н.).
Една от грешките е свързана с метода кодиране на търсенето. Тази уязвимост е открита във 2.5.x версиите преди 2.5.9 и в 3.0.x версиите преди 3.0.3.

Друга слабост на Joomla, която може да доведе до изтичане на информация, е породена от недефинирана променлива в кода.

Решението:

Откритите грешки могат да бъдат отстранени, ако направите ъпдейт на своята Joomla до версия 2.5.9 или 3.0.3.
В резултат на ъпдейта на версиите е възможно да се наложи да направите корекции в своя сайт, заради разминаване в MYSQL версиите на базата данни. Въпреки това, ви съветваме да направите актуализацията на версията си на Joomla, тъй-като вирусът е много агресивен и засяга все по-голям брой потребители.

DESCRIPTION:
Multiple vulnerabilities have been reported in Joomla!, which can be exploited by malicious people to disclose potentially sensitive information.

1) An error related to the method of encoding search terms can be exploited to disclose certain information.

This vulnerability is reported in the 2.5.x versions prior to 2.5.9 and in the 3.0.x versions prior to 3.0.3.

2) An error due to an undefined variable can be exploited to disclose certain information.

3) Certain coding errors can be exploited to disclose certain information.

The vulnerabilities #2 and #3 are reported in the 3.0.x versions prior to 3.0.3.

SOLUTION:
Update to version 2.5.9 or 3.0.3.

ORIGINAL ADVISORY:
https://www.joomla.org/announcements/release-news/5477-joomla-2-5-9-released.html
https://www.joomla.org/announcements/release-news/5478-joomla-3-0-3-released.html
https://developer.joomla.org/security/news/548-20130201-core-information-disclosure.html
https://developer.joomla.org/security/news/549-20130202-core-information-disclosure.html
https://developer.joomla.org/security/news/550-20130203-core-information-disclosure.html