Помощник
|
Сайт взломан - вредоносный контент |
koroluk1990
|
Сообщение
#1
|
||
|
|
||
|
|||
priest |
11.3.2016, 2:43;
Ответить: priest
Сообщение
#2
|
|
Сравните по дате изменение в файлах, это вам поможет сократить поиск. Если файлов не много, думаю вы увидите лишний код. Ну скорей всего это не в одном и не в трех файлах, а на много больше. Я подозреваю у вас cms wp?
Отсортируйте файлы по дате последнего изменения. У тех файлов, которые заражены, дата должна быть свежая и одинаковая. Откройте эти файлы и ищите код iframe, как правило этот код располагается в самом конце. В основном, вредоносный код прописывается в файлах: index.php, index.html, в файлах с расширением .js. Нередко, эта зараза проживает между тегами <script>…</script>. Сообщение отредактировал priest - 11.3.2016, 2:46 -------------------- |
|
|
koroluk1990
|
Сообщение
#3
|
|
priest, хочу отметить, что сайт на WP. Но как сделать то, что вы советуете - не знаю Я мало в коде разбираюсь)
Отсортируйте файлы по дате последнего изменения. У тех файлов, которые заражены, дата должна быть свежая и одинаковая. Откройте эти файлы и ищите код iframe, как правило этот код располагается в самом конце. В основном, вредоносный код прописывается в файлах: index.php, index.html, в файлах с расширением .js. Нередко, эта зараза проживает между тегами <script>…</script>. Благодарю, сейчас буду смотреть. Как я уже писал ранее, за 6 марта у меня добавлено куча папок и файлов на сайт. Уже час вычищаю. Там, как оказалось, более 20.000 файлов - и .js, и .html - это все не файлы сайта, а добавленные преднамеренно. |
|
|
priest |
11.3.2016, 3:00;
Ответить: priest
Сообщение
#4
|
|
Есть скрипт, для поиска вредоностного по "AI-BOLIT" щас скину ссылку в личку на сайт разработчика. По моему бесплатная утилита.
-------------------- |
|
|
koroluk1990
|
Сообщение
#5
|
|
UPD: - вычистил все папки и файлы. Вроде бы пропал контент. Код никакой не встраивался, только добавилось куча файлов, которые успешно удалил. Поменял пароль от FTP. Что еще можно сделать, чтоб обезопасить себя?
|
|
|
priest |
11.3.2016, 3:05;
Ответить: priest
Сообщение
#6
|
|
Что еще можно сделать, чтоб обезопасить себя? Если cms wp ищите плагины для защиты, они есть и платные и бесплатные. Ну конечно это не гарантирует 100% защиты. Способов много. Все зависит от движка и ваших знаний языка программирования. -------------------- |
|
|
Lisel85 |
11.3.2016, 3:32;
Ответить: Lisel85
Сообщение
#7
|
|
Сменить стандартный логин admin на другой любой - это в базе данных делается.
Добавить в .htaccess код для доступа только по определенному IP. Советуют потом создавать дополнительно "admin" только уже без прав администратора. Еще вовремя обновлять папки и файлы движка. Сообщение отредактировал Lisel85 - 11.3.2016, 3:35 -------------------- |
|
|
stopxaker |
11.3.2016, 5:09;
Ответить: stopxaker
Сообщение
#8
|
|
koroluk1990,
Для начала нужно определить почему произошёл взлом , смена паролей и чиста ничего не даст , тут несколько вариантов или уязвимость в wp или в каком нить его плагине или ещё хуже , уязвимость на сервере. У вас шара хостинг или VPS ? -------------------- |
|
|
koroluk1990
|
Сообщение
#9
|
|
У вас шара хостинг или VPS ? VPS. Причем на сервере висит 2-а проекта. Один взломали, другой нет. Но у другой самописный сайт, с хорошей защитой. У каждого сайта свои доступы к серверу, под своим логином и паролем. |
|
|
stopxaker |
11.3.2016, 17:46;
Ответить: stopxaker
Сообщение
#10
|
|
VPS. Причем на сервере висит 2-а проекта. Один взломали, другой нет. Но у другой самописный сайт, с хорошей защитой. У каждого сайта свои доступы к серверу, под своим логином и паролем. Ну вот всё и прояснилось , значит уязвимость в WP или в его плагинах . Вывод , обновится или пропатчить WP Так же не будет лишним просканировать взломанный сайт , Plugin Vulnerabilities , он находит уязвимости плагинах WP . https://wpvulndb.com - База уязвимостей WP Сообщение отредактировал stopxaker - 11.3.2016, 17:58 -------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
[Услуги] Баннер/Графика/Сайт | 241 | FillPlay | 180715 | Сегодня, 15:19 автор: FillPlay |
|
Будет ли склейка сайтов если старый телефон перенести на новый сайт? | 1 | noviktamw | 430 | Вчера, 18:31 автор: malamut |
|
Ваш сайт блокирует Роскомнадзор? | 29 | hollywooduk | 6031 | Вчера, 11:21 автор: hollywooduk |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 464 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1333 | 16.4.2024, 8:27 автор: Tutich |
Текстовая версия | Сейчас: 25.4.2024, 21:30 |