X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт. продают ссылки
ankn
ankn
Topic Starter сообщение 6.4.2013, 17:43; Ответить: ankn
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


Приветствую товарищи. У меня проблема, сайт взломали, и торгуют сапой. Удалил сапу, поменял пароли. На след день опять уже другой взломали сайт на том же акке фтп. Меняю пароль. Опять тоже.. что делать не пойму. Стоит вордпресс и ДЛЕ. Как выявить из-за чего ломают?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mowshon
Mowshon
сообщение 6.4.2013, 17:53; Ответить: Mowshon
Сообщение #2


Участник
***

Группа: User
Сообщений: 133
Регистрация: 30.10.2011
Поблагодарили: 42 раза
Репутация:   7  


Возможно они загрузили бэкдор и получают через него доступ к вашим файлам. В таком случае стоит обновить файлы движка всех сайтов на вашем хостинге.
Не забудьте ставить правильные права доступа к папкам, не ставьте права 777 для всех папках. Права 777 публичны, они только для папках таких как uploads, cache - где идет постоянная запись и удаление временных файлов.
У меня был подобный случай, я создал .htaccess файл во всех папках где не выполняются из них PHP файлы. В данном .htaccess файле был запрет на выполнение любых PHP файлов.

<FilesMatch "\.(php|cgi|pl|php3|php4|php5|php6|php7|php8|php9|phps|phtml|shtml)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>


Сообщение отредактировал Mowshon - 6.4.2013, 17:58


--------------------
Биржа Текстов FlareText.Com - Новые заказы каждый день!
Хотите продать свои статьи? На бирже скупают готовый контент.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ankn
ankn
Topic Starter сообщение 6.4.2013, 18:28; Ответить: ankn
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


человек имеет доступ ко всем моим файлам. он может стереть
эти хтакесс файлы.. Залить новые файлы движка поверх старых?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
portos
portos
сообщение 6.4.2013, 18:30; Ответить: portos
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 900
Регистрация: 9.9.2010
Поблагодарили: 124 раза
Репутация:   17  


пароль в ФТП-клиенте не храните?

ДЛЕ нуллед?


--------------------
1. Нужен качественный трафик? Лучшие тизерные сети!
2. Лучшие CPA-сети!!!
3. SSD-хостинг за 83 руб! Быстрее в 49 раз! 30 дней теста! Возьму сайт на SEO, Я.Директ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bezzla
bezzla
сообщение 6.4.2013, 18:37; Ответить: bezzla
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 5.4.2013
Из: Москва
Поблагодарили: 8 раз
Репутация:   5  


Была подобная ситуация и, к сожалению, с печальным концом. Взломали сайт, расставили ссылки внутри кода, заметил значительно позже, потом начал попадать контент. В итоге сменили все пароли к сайту, не имел никакого доступа к нему. Обратился к провайдеру, но было поздно, все стерлось. Скорее обращайся к провайдеру и возвращай доступ ко всему


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ankn
ankn
Topic Starter сообщение 6.4.2013, 18:37; Ответить: ankn
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


portos,
dle nulled от mid team
пароль от фтп у меня в блокноте бумажном, на компе нигде нет.

Сообщение отредактировал ankn - 6.4.2013, 18:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
шахидочка_програ...
шахидочка_програ...
сообщение 6.4.2013, 19:38; Ответить: шахидочка_программист
Сообщение #7


Завсегдатай
*****


Группа: Active User
Сообщений: 525
Регистрация: 1.12.2010
Поблагодарили: 134 раза
Репутация:   25  


(ankn @ 6.4.2013, 18:37) *
dle nulled от mid team

Скорей всего они и льют код сапы.... ставь оффициальные обновления защиты, чтоб заменить нужные файлы на оригинал.


--------------------
Поддержка и консультации по добавлению в Яндекс.Маркет :: Наполнение и поддержка ваших групп VK.com
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ankn
ankn
Topic Starter сообщение 6.4.2013, 20:05; Ответить: ankn
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
   Order allow,deny
   Deny from all
</FilesMatch>


такой код стоит уже давно у меня в аплоадс и темлейтс папках

Мид тим ломают меня? Странно конечно,, я поставил 2 обновления безопасности только что. не знаю поможет ли..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GRiFF
GRiFF
сообщение 6.4.2013, 20:15; Ответить: GRiFF
Сообщение #9


Бывалый
****

Группа: Banned
Сообщений: 300
Регистрация: 26.5.2008
Из: Казахстан, г. Караганда
Поблагодарили: 134 раза
Репутация:   15  


ТС, если актуально - стучи в ПМ, закроем дырку, потрём доступы посторонние.


--------------------
Бан по мотивам этого топика - http://www.maultalk.com/topic161416s0.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 6.4.2013, 21:34; Ответить: MorKer
Сообщение #10


Участник
***

Группа: User
Сообщений: 219
Регистрация: 5.6.2009
Поблагодарили: 165 раз
Репутация:   63  


В большинстве случаев, взламывают через уязвимости в CMS. Попробуйте обновить до последней версии, и заодно найти бэкдор, который скорей всего куда-то закачали через уязвимость.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
4 opanas 718 Сегодня, 13:40
автор: opanas
Открытая тема (нет новых ответов) Попинайте сайт
1 yanat 459 Сегодня, 13:29
автор: chakrai
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
10 Intersect 408 Сегодня, 13:17
автор: Intersect
Горячая тема (нет новых ответов) [Услуги] Баннер/Графика/Сайт
56 FillPlay 5245 Вчера, 18:16
автор: FillPlay
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
5 abafons 1229 Вчера, 14:12
автор: xeons


 



RSS Текстовая версия Сейчас: 16.12.2017, 15:27
Дизайн