X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как защитить свой сайт от взлома
Rizhaya
Rizhaya
Topic Starter сообщение 20.9.2011, 13:57; Ответить: Rizhaya
Сообщение #1


Участник
***

Группа: User
Сообщений: 172
Регистрация: 18.3.2011
Поблагодарили: 37 раз
Репутация:   14  


Возможно, вопрос поднимался уже не раз, но похожего не нашла. Если есть, не ругайтесь, ткните носом.
Подскажите, как можно защитить сайт от взлома? Сил уже нету никаких. За последний месяц было взломано 10 сайтов, находящихся на разных хостингах.
Когда была первая волна, сама виновата. Классические ошибки: сохраняла пароль в тотал командере. Потом все почистила, проверила комп, отловила троянов.
И вот опять. Какие методы можно предпринять, чтобы как-то закрыть сайт от подобных редисок?


--------------------
ICQ 267 305 976
Scype maysv01
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vendor_NK3
Vendor_NK3
сообщение 20.9.2011, 14:10; Ответить: Vendor_NK3
Сообщение #2


Новичок
*


Группа: User
Сообщений: 21
Регистрация: 26.8.2011
Поблагодарили: 6 раз
Репутация:   1  


Судя по тому как вы описали проблему, вам нужен хороший антивирус + соблюдение простых требований к хранению паролей.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vlados
vlados
сообщение 20.9.2011, 14:12; Ответить: vlados
Сообщение #3


Участник
***

Группа: Banned
Сообщений: 184
Регистрация: 18.8.2011
Поблагодарили: 16 раз
Репутация:   -10  


Не качайте, то, что не надо. Антивири бесполезны если делает трояны умный человек. Обычно вирусы, трояны и т.п криптуют и не всегда антивири видят вирусы, т.к. нужно сначала найти вирус, а потом и писать антивирус. Лучшая защита - не хранить пароли на ПК, либо пользоваться линуксом(рекомендую fedora). Лучше ставить, если, ломается админка(!) сайта, то ставить 3-4 капчи.

Судя по тому как вы описали проблему, вам нужен хороший антивирус + соблюдение простых требований к хранению паролей.

Проблема не в антивирусах.
---
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 20.9.2011, 14:13; Ответить: Serenita
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


Классические ошибки: сохраняла пароль в тотал командере.


Что ж ты так, в Тотале есть же мастер-пароль с шифрованием! Там пароли как в танке. Но про шифрование почему-то никто не знает и не использует...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rizhaya
Rizhaya
Topic Starter сообщение 20.9.2011, 14:17; Ответить: Rizhaya
Сообщение #5


Участник
***

Группа: User
Сообщений: 172
Регистрация: 18.3.2011
Поблагодарили: 37 раз
Репутация:   14  


Ломается не админка, если я правильно поняла.. В первом случае, все php файлы обзавелись небольшим (на лист а4) отрывком кода, вставленном вначале. Во втором, в папке tinymce, в плагинах inlinepopup появилась папка на 150мб с кучей картинок. Плюс по дате изменения показывает, что затронуты все js файлы, но там я ничего не нашла, хотя просто может не знала, что искать.
Интересно то, что сие произошло в эту ночь, а дата изменений стоит 13 августа.
Антивирус стоит нод, нареканий к нему пока не было.
Давно уже бросила привычку проходить по незнакомым ссылкам и качать все, что ни попадя...
С тоталкомандером - сглупила, признаюсь. Как-то вбила и забыла про это..

Сообщение отредактировал Rizhaya - 20.9.2011, 14:19


--------------------
ICQ 267 305 976
Scype maysv01
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OldSpice
OldSpice
сообщение 20.9.2011, 15:56; Ответить: OldSpice
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1572
Регистрация: 17.8.2011
Из: Латвия
Поблагодарили: 244 раза
Репутация:   48  


.ftpaccess в корень сайта
<Limit>
    Allow xxx.xxx.xxx.xxx
    Allow yyy.yyy.yyy.yyy.
    DenyAll
</Limit>


Где ххх - ваш ип.
Лично у меня решило все проблемы.


--------------------
Вот тут я беру контент для трех групп вконтакте :)
Наполняю паблики на автомате, за 3 минуты в день!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vlados
vlados
сообщение 20.9.2011, 16:16; Ответить: vlados
Сообщение #7


Участник
***

Группа: Banned
Сообщений: 184
Регистрация: 18.8.2011
Поблагодарили: 16 раз
Репутация:   -10  


Смените пароли от биллинга, ПУ и фтп.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rizhaya
Rizhaya
Topic Starter сообщение 20.9.2011, 16:41; Ответить: Rizhaya
Сообщение #8


Участник
***

Группа: User
Сообщений: 172
Регистрация: 18.3.2011
Поблагодарили: 37 раз
Репутация:   14  


(vlados @ 20.9.2011, 16:16) *
Смените пароли от биллинга, ПУ и фтп.

Пароли сразу все сменила, а вот с ip - спасибо за совет. Надо только выбить у провайдера выделенный ip


--------------------
ICQ 267 305 976
Scype maysv01
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jepps
Jepps
сообщение 20.9.2011, 16:44; Ответить: Jepps
Сообщение #9


Топовый постер
*******


Группа: Banned
Сообщений: 3062
Регистрация: 22.11.2009
Из: Москва
Поблагодарили: 1259 раз
Репутация:   178  


(Rizhaya @ 20.9.2011, 13:57) *
За последний месяц было взломано 10 сайтов, находящихся на разных хостингах.

Все сайты работают на WordPress?


--------------------
Забанен за игнорирование обязательств по оплате труда (случай #2) и оскорбление администрации.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rizhaya
Rizhaya
Topic Starter сообщение 20.9.2011, 18:57; Ответить: Rizhaya
Сообщение #10


Участник
***

Группа: User
Сообщений: 172
Регистрация: 18.3.2011
Поблагодарили: 37 раз
Репутация:   14  


(Jepps @ 20.9.2011, 16:44) *
Все сайты работают на WordPress?

Часть. Есть ещё на dle.


Последний, и правда, на wp. Какая-то дыра имеется?


--------------------
ICQ 267 305 976
Scype maysv01
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Стану Вашим рефералом. Готовый трастовый сайт в наличии!
0 referer 53 Сегодня, 1:43
автор: referer
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
10 PostBrigada 697 Сегодня, 1:27
автор: feroman
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
6 abafons 1413 Вчера, 12:55
автор: abafons
Открытая тема (нет новых ответов) Попинайте сайт
6 yanat 720 Вчера, 12:12
автор: Iga
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 833 Вчера, 1:50
автор: belfagor


 



RSS Текстовая версия Сейчас: 18.12.2017, 2:06
Дизайн