Как защитить сайт от взлома обиженным исполнителем

Исполнитель делал сайт интернет-магазин на Джумла+Виртуамат на условиях безопасной сделки. Условия не выполнил и деньги были возвращены. Сейчас пытается шантажировать тем что взломает сайт, когда тот будет готов, если я оставлю ему отрицательный отзыв. Проект будет доделываться на базе того что уже сделано другим исполнителем до завершения.

Вопрос :

Каковы шансы такого взлома? Может просто блефует?

И можно ли, если да то как, защитить подобный проект от взлома?

Wolodya, Скачайте полную копию сайта и спите спокойно. Поменяйте все пароли. Посмотрите что для защиты есть здесь - ссылка

Поменять пароли. Это раз.
Проверить на наличие shell'а. Это два.
Обновить до последних версий Joomla и VirtueMart. Это три.
Заказать аудит безопасности. Это четыре.

Вы его работу используете? Если нет - откатите бэкапы. И все

Цитата ("Wolodya"):

Каковы шансы такого взлома?

К сожалению большие - Джумла довольно дырявая CMS.

Вообще я среди ваших проектов не увидела, что вы кого-то выбрали. Это - ошибка. Платежи платежами, но нужно выбрать исполнителя - чтоб потом можно было какие-то претензии предъявлять.

raznomir, Очень прошу скажите в чем дырявость. Я пока не смогла сломать сайт.Пробовала ради интереса.
У меня Заказчик сайт украл недоделанный, сидела и тренировалась

Цитата ("AlexsimA"):

raznomir, Очень прошу скажите в чем дырявость. Я пока не смогла сломать сайт.Пробовала ради интереса.
У меня Заказчик сайт украл недоделанный, сидела и тренировалась

создайте проект.. и приготовьте 400$ из них 200$ вернется в случае неудачи

ArtPro, Мне это не к чему.Просто я пока не нашла никаких уязвимостей, о которых так много пишут.

Я пробовала ради интереса. Так как я делаю проекты на этой CMS и все, что писалось о взломе в Веб -оказалось чепухой. Мне не нужна схема взлома. Я поверю на слово, что это реально.

Цитата ("AlexsimA"):

Мне это не к чему.Просто я пока не нашла никаких уязвимостей, о которых так много пишут.

Я тоже не понимаю, как электрончики бегают в проводах. Значит, электричества не существует.

AlekartRu, Это вы к чему? Не смешной пример. Если разбираться, сломать можно и ворота, Была бы цель. Если банки обворовывают удаленно, я не удивляюсь, что можно сломать Джумлу. Если человек поставит цель - он ее добъется

Цитата ("AlexsimA"):

. Я поверю на слово, что это реально.

тупо перебором паролей легко достичь желаемого

Я скорее пишук о том как помочь в таком случае.Как себя обезопасить.Советы.
Например доступ по ANG закрыть можно или его настроить на определенный ай-пи.А вы сразу все -проект открой. ЗАЧЕМ?

CreoShopCms, Да я использую его заготовку

Цитата:

деньги были возвращены

Цитата:

будет доделываться на базе того что уже сделано другим исполнителем до завершения

Т.е. будет использоваться неоплаченная работа еще и отзыв плохой влепите? Еще и помощи тут хватает наивности просить?

AlexsimA, это я сделаю и куртеевский компонент поставлю точно

Цитата ("vovan_f"):

Т.е. будет использоваться неоплаченная работа еще и отзыв плохой влепите? Еще и помощи тут хватает наивности просить?

а почему нет? срыв срока = потеря денег, причем больших. чем должны были заплатить. опять же возвращаясь к теме об финансовой ответственности исполнителей.
вот смотрите.. пилот самолета напился и не полетел.. отнять у него премию в 5 тыс рублей?? а убытки из-за отмены/переноса рейса.. час простоя самолета - это более 30 тыс рублей + новый пилот на замену и его оплата срочная + выплаты пассажирам + репутация фирмы (стоимость бренда)

vovan_f, работа оплачена -аванс остался у исполнителя. сроки были просрочены в 3! раза. ну и прочие моменты, которые если интересны - то напишу, но это уводит от сути этого топика посуществу