X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирусные ссылки на сайтах WP
MacTep
MacTep
Topic Starter сообщение 1.4.2013, 22:32; Ответить: MacTep
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


Здравствуйте. Недавно у меня на всех сайтах работающих на WP в шапке появились левые ссылки на американские сайты:

<div id="box" style="display: none;">By BESDON <a href="http://www.bes-loans.co.uk/" title="Payday Loans">payday loans</a></div>


Удалил все ссылки, поменял пароль к FTP и пароли к сайтам. Спустя неделю в том же месте появился другой код:


<!-- #wordpress_hide --><script language="JavaScript">
function nemoViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
</script>
<p class="nemonn">By BESDON <a href="http://www.bes-loans.co.uk/" title="Payday Loans">payday loans</a></p>



Подскажите пожалуйста, как защитить сайты от подобного?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MeTaTRoN
MeTaTRoN
сообщение 1.4.2013, 22:35; Ответить: MeTaTRoN
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 511
Регистрация: 1.9.2008
Из: Таллинн Эстония
Поблагодарили: 63 раза
Репутация:   18  


Скорее всего где то shell
Запретите прямой вызов php файлов во всех папках, где этого не должно происходить.

Во многих случаях помогает.


--------------------
Программист: PHP, JavaScript, HTML5, HTML5 canvas, CSS, AJAX, jquery, SQL.
Реклама на аниме сайте
Услуги программиста, тема на форуме


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vitalikus
vitalikus
сообщение 2.4.2013, 19:44; Ответить: vitalikus
Сообщение #3


Новичок
*

Группа: User
Сообщений: 27
Регистрация: 31.3.2013
Поблагодарили: 11 раз
Репутация:   1  


Вот некоторые соображения и личный опыт:
1) возможно в каком-то скрипте есть дыра, которая заведомо оставлена после одного из взломов или же после продажи одного из сайтов вам(если покупали). В таком случае можно сделать полную резервную копию сайтов, все очистить, поменять пароли. Если после этого последует взлом - то делаем копию сайтов на локал, в другой папке распаковываем бакапы и сравниваем изменения в Total Commander по содержимому (В инструментах есть такая штука как Синхронизировать каталоги, ставим галку - по содержимому). Также в Тотал Коммандере можно пройтись поиском по всем файлам на предмет содержания в них строчек команд eval, base64, system(, exec(, passthru( и тому подобных небезопасных.
2) может быть недобросовесных хостер, укажите у кого хостятся ваши сайты, поищите отзывы о вашем хостере.
3) некоторые шаринговые хостинги имеют внутрисистемные дыры, которые позволяют получать при помощи того же PHP или Perl доступ к файлам что знаходятся в домашней папке другого аккаунта. Таким способом можно много деллов натворить. Лучше всего использовать выделенный сервер или виртуальный выделенный сервер для своих сайтов. VDS/VPS = полный контроль!

Вариантов еще может быть много, включайте логику, наблюдайте и экспериментируйте...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Статьи и ссылки - тема АЗАРТ
размещаю вечные статьи со ссылками азартной тематики
7 lazyz 1884 Сегодня, 7:17
автор: lazyz
Открытая тема (нет новых ответов) Ссылки с "морды" и внутр. DA-60 PA-46 Бурж тематика Форекс, опционы, криптовалюта и связанное
Принимаю тематики bitcoin, forex, money и сопутствующее
0 Shaltick 347 Вчера, 19:34
автор: Shaltick
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКрауд ссылки по 50 рублей
43 Barselona 7122 Вчера, 18:53
автор: Barselona
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПредлагаю качественные ссылки на ответ маил
17 Ванди 1185 Вчера, 18:33
автор: Ванди
Открытая тема (нет новых ответов) Размещу ваши ссылки навсегда на 300 площадках с тиц 50-13000
выгодное предложение
15 hkdkest 3891 Вчера, 17:13
автор: Olopopscalius


 



RSS Текстовая версия Сейчас: 23.5.2018, 15:37
Дизайн