X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирусные ссылки на сайтах WP
MacTep
MacTep
Topic Starter сообщение 1.4.2013, 22:32; Ответить: MacTep
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 88
Регистрация: 30.6.2010
Из: Россия
Поблагодарили: 12 раз
Репутация:   0  


Здравствуйте. Недавно у меня на всех сайтах работающих на WP в шапке появились левые ссылки на американские сайты:

<div id="box" style="display: none;">By BESDON <a href="http://www.bes-loans.co.uk/" title="Payday Loans">payday loans</a></div>


Удалил все ссылки, поменял пароль к FTP и пароли к сайтам. Спустя неделю в том же месте появился другой код:


<!-- #wordpress_hide --><script language="JavaScript">
function nemoViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','877886888787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}nemoViewState();
</script>
<p class="nemonn">By BESDON <a href="http://www.bes-loans.co.uk/" title="Payday Loans">payday loans</a></p>



Подскажите пожалуйста, как защитить сайты от подобного?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MeTaTRoN
MeTaTRoN
сообщение 1.4.2013, 22:35; Ответить: MeTaTRoN
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 511
Регистрация: 1.9.2008
Из: Таллинн Эстония
Поблагодарили: 63 раза
Репутация:   18  


Скорее всего где то shell
Запретите прямой вызов php файлов во всех папках, где этого не должно происходить.

Во многих случаях помогает.


--------------------
Программист: PHP, JavaScript, HTML5, HTML5 canvas, CSS, AJAX, jquery, SQL.
Реклама на аниме сайте
Услуги программиста, тема на форуме


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vitalikus
vitalikus
сообщение 2.4.2013, 19:44; Ответить: vitalikus
Сообщение #3


Новичок
*

Группа: User
Сообщений: 27
Регистрация: 31.3.2013
Поблагодарили: 11 раз
Репутация:   1  


Вот некоторые соображения и личный опыт:
1) возможно в каком-то скрипте есть дыра, которая заведомо оставлена после одного из взломов или же после продажи одного из сайтов вам(если покупали). В таком случае можно сделать полную резервную копию сайтов, все очистить, поменять пароли. Если после этого последует взлом - то делаем копию сайтов на локал, в другой папке распаковываем бакапы и сравниваем изменения в Total Commander по содержимому (В инструментах есть такая штука как Синхронизировать каталоги, ставим галку - по содержимому). Также в Тотал Коммандере можно пройтись поиском по всем файлам на предмет содержания в них строчек команд eval, base64, system(, exec(, passthru( и тому подобных небезопасных.
2) может быть недобросовесных хостер, укажите у кого хостятся ваши сайты, поищите отзывы о вашем хостере.
3) некоторые шаринговые хостинги имеют внутрисистемные дыры, которые позволяют получать при помощи того же PHP или Perl доступ к файлам что знаходятся в домашней папке другого аккаунта. Таким способом можно много деллов натворить. Лучше всего использовать выделенный сервер или виртуальный выделенный сервер для своих сайтов. VDS/VPS = полный контроль!

Вариантов еще может быть много, включайте логику, наблюдайте и экспериментируйте...


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ссылки с форумов от 40 рублей без предоплаты
7 skylar 1729 Вчера, 14:06
автор: coremission
Открытая тема (нет новых ответов) Как повлиять на быстрые ссылки в гугле?
5 maxg5 1390 Вчера, 1:14
автор: Ley
Открытая тема (нет новых ответов) Статейные ссылки. Ручное размещение. Средний тИЦ - 300
14 DizzeeR 1530 13.12.2017, 20:04
автор: DizzeeR
Открытая тема (нет новых ответов) Вечные ссылки с топовых ресурсов! Выйди в тор 10 и получай трафик!
Мощные беки для вашего сайта с мегатрастовых ресурсов!
28 andrey10tic 7553 13.12.2017, 19:40
автор: Gelik
Открытая тема (нет новых ответов) Естественные ссылки в системе ответов Mail.ru
Качественные ссылки с уникальным околоссылочным текстом
18 Vsevseo 2553 13.12.2017, 19:24
автор: Gelik


 



RSS Текстовая версия Сейчас: 15.12.2017, 10:32
Дизайн