[X] Помощник

[Rizhaya Topic Starter]

Возможно, вопрос поднимался уже не раз, но похожего не нашла. Если есть, не ругайтесь, ткните носом.
Подскажите, как можно защитить сайт от взлома? Сил уже нету никаких. За последний месяц было взломано 10 сайтов, находящихся на разных хостингах.
Когда была первая волна, сама виновата. Классические ошибки: сохраняла пароль в тотал командере. Потом все почистила, проверила комп, отловила троянов.
И вот опять. Какие методы можно предпринять, чтобы как-то закрыть сайт от подобных редисок?

[Vendor_NK3]

Судя по тому как вы описали проблему, вам нужен хороший антивирус + соблюдение простых требований к хранению паролей.

[vlados]

Не качайте, то, что не надо. Антивири бесполезны если делает трояны умный человек. Обычно вирусы, трояны и т.п криптуют и не всегда антивири видят вирусы, т.к. нужно сначала найти вирус, а потом и писать антивирус. Лучшая защита - не хранить пароли на ПК, либо пользоваться линуксом(рекомендую fedora). Лучше ставить, если, ломается админка(!) сайта, то ставить 3-4 капчи.

Судя по тому как вы описали проблему, вам нужен хороший антивирус + соблюдение простых требований к хранению паролей.

Проблема не в антивирусах.
---

[Serenita]

Классические ошибки: сохраняла пароль в тотал командере.

Что ж ты так, в Тотале есть же мастер-пароль с шифрованием! Там пароли как в танке. Но про шифрование почему-то никто не знает и не использует...

[Rizhaya Topic Starter]

Ломается не админка, если я правильно поняла.. В первом случае, все php файлы обзавелись небольшим (на лист а4) отрывком кода, вставленном вначале. Во втором, в папке tinymce, в плагинах inlinepopup появилась папка на 150мб с кучей картинок. Плюс по дате изменения показывает, что затронуты все js файлы, но там я ничего не нашла, хотя просто может не знала, что искать.
Интересно то, что сие произошло в эту ночь, а дата изменений стоит 13 августа.
Антивирус стоит нод, нареканий к нему пока не было.
Давно уже бросила привычку проходить по незнакомым ссылкам и качать все, что ни попадя...
С тоталкомандером - сглупила, признаюсь. Как-то вбила и забыла про это..

Сообщение отредактировал Rizhaya - 20.9.2011, 14:19

[OldSpice]

.ftpaccess в корень сайта

<Limit>
    Allow xxx.xxx.xxx.xxx
    Allow yyy.yyy.yyy.yyy.
    DenyAll
</Limit>

Где ххх - ваш ип.
Лично у меня решило все проблемы.

[vlados]

Смените пароли от биллинга, ПУ и фтп.

[Rizhaya Topic Starter]

Смените пароли от биллинга, ПУ и фтп.

Пароли сразу все сменила, а вот с ip - спасибо за совет. Надо только выбить у провайдера выделенный ip

[Jepps]

За последний месяц было взломано 10 сайтов, находящихся на разных хостингах.

Все сайты работают на WordPress?

[Rizhaya Topic Starter]

Все сайты работают на WordPress?

Часть. Есть ещё на dle.


Последний, и правда, на wp. Какая-то дыра имеется?