X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт. продают ссылки
ankn
ankn
Topic Starter сообщение 6.4.2013, 17:43; Ответить: ankn
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


Приветствую товарищи. У меня проблема, сайт взломали, и торгуют сапой. Удалил сапу, поменял пароли. На след день опять уже другой взломали сайт на том же акке фтп. Меняю пароль. Опять тоже.. что делать не пойму. Стоит вордпресс и ДЛЕ. Как выявить из-за чего ломают?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mowshon
Mowshon
сообщение 6.4.2013, 17:53; Ответить: Mowshon
Сообщение #2


Участник
***

Группа: User
Сообщений: 139
Регистрация: 30.10.2011
Поблагодарили: 45 раз
Репутация:   7  


Возможно они загрузили бэкдор и получают через него доступ к вашим файлам. В таком случае стоит обновить файлы движка всех сайтов на вашем хостинге.
Не забудьте ставить правильные права доступа к папкам, не ставьте права 777 для всех папках. Права 777 публичны, они только для папках таких как uploads, cache - где идет постоянная запись и удаление временных файлов.
У меня был подобный случай, я создал .htaccess файл во всех папках где не выполняются из них PHP файлы. В данном .htaccess файле был запрет на выполнение любых PHP файлов.

<FilesMatch "\.(php|cgi|pl|php3|php4|php5|php6|php7|php8|php9|phps|phtml|shtml)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>


Сообщение отредактировал Mowshon - 6.4.2013, 17:58


--------------------
Биржа Текстов FlareText.Com - Новые заказы каждый день!
Хотите продать свои статьи? На бирже скупают готовый контент.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ankn
ankn
Topic Starter сообщение 6.4.2013, 18:28; Ответить: ankn
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


человек имеет доступ ко всем моим файлам. он может стереть
эти хтакесс файлы.. Залить новые файлы движка поверх старых?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
portos
portos
сообщение 6.4.2013, 18:30; Ответить: portos
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 900
Регистрация: 9.9.2010
Поблагодарили: 124 раза
Репутация:   17  


пароль в ФТП-клиенте не храните?

ДЛЕ нуллед?


--------------------
1. Нужен качественный трафик? Лучшие тизерные сети!
2. Лучшие CPA-сети!!!
3. SSD-хостинг за 83 руб! Быстрее в 49 раз! 30 дней теста! Возьму сайт на SEO, Я.Директ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bezzla
bezzla
сообщение 6.4.2013, 18:37; Ответить: bezzla
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 82
Регистрация: 5.4.2013
Из: Москва
Поблагодарили: 8 раз
Репутация:   5  


Была подобная ситуация и, к сожалению, с печальным концом. Взломали сайт, расставили ссылки внутри кода, заметил значительно позже, потом начал попадать контент. В итоге сменили все пароли к сайту, не имел никакого доступа к нему. Обратился к провайдеру, но было поздно, все стерлось. Скорее обращайся к провайдеру и возвращай доступ ко всему


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ankn
ankn
Topic Starter сообщение 6.4.2013, 18:37; Ответить: ankn
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


portos,
dle nulled от mid team
пароль от фтп у меня в блокноте бумажном, на компе нигде нет.

Сообщение отредактировал ankn - 6.4.2013, 18:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
шахидочка_програ...
шахидочка_програ...
сообщение 6.4.2013, 19:38; Ответить: шахидочка_программист
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 529
Регистрация: 1.12.2010
Поблагодарили: 134 раза
Репутация:   25  


(ankn @ 6.4.2013, 18:37) *
dle nulled от mid team

Скорей всего они и льют код сапы.... ставь оффициальные обновления защиты, чтоб заменить нужные файлы на оригинал.


--------------------
Раскрутка Телеграмма ещё никогда не была такой простой, чекай тред...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ankn
ankn
Topic Starter сообщение 6.4.2013, 20:05; Ответить: ankn
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 646
Регистрация: 10.6.2010
Поблагодарили: 20 раз
Репутация:   3  


<FilesMatch "\.([Pp][Hh][Pp]|[Cc][Gg][Ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])\.?">
   Order allow,deny
   Deny from all
</FilesMatch>


такой код стоит уже давно у меня в аплоадс и темлейтс папках

Мид тим ломают меня? Странно конечно,, я поставил 2 обновления безопасности только что. не знаю поможет ли..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GRiFF
GRiFF
сообщение 6.4.2013, 20:15; Ответить: GRiFF
Сообщение #9


Бывалый
****

Группа: Banned
Сообщений: 300
Регистрация: 26.5.2008
Из: Казахстан, г. Караганда
Поблагодарили: 134 раза
Репутация:   15  


ТС, если актуально - стучи в ПМ, закроем дырку, потрём доступы посторонние.


--------------------
Бан по мотивам этого топика - http://www.maultalk.com/topic161416s0.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MorKer
MorKer
сообщение 6.4.2013, 21:34; Ответить: MorKer
Сообщение #10


Участник
***

Группа: User
Сообщений: 229
Регистрация: 5.6.2009
Поблагодарили: 172 раза
Репутация:   66  


В большинстве случаев, взламывают через уязвимости в CMS. Попробуйте обновить до последней версии, и заодно найти бэкдор, который скорей всего куда-то закачали через уязвимость.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Вечные ссылки с топовых ресурсов! Выйди в тор 10 и получай трафик!
Мощные беки для вашего сайта с мегатрастовых ресурсов!
39 andrey10tic 11429 Сегодня, 17:50
автор: andrey10tic
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить мой сайт
Историческая тематика
22 OmarSK 2737 Сегодня, 13:22
автор: Halcy0n
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПопинайте сайт
19 yanat 2515 Сегодня, 12:27
автор: nikolay_web
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыОцените сайт "бизнес, новости, право". В чем проблема?
22 Merzuka 3136 Сегодня, 12:15
автор: nikolay_web
Открытая тема (нет новых ответов) Статьи и ссылки - тема АЗАРТ
размещаю вечные статьи со ссылками азартной тематики
7 lazyz 1887 Сегодня, 7:17
автор: lazyz


 



RSS Текстовая версия Сейчас: 23.5.2018, 19:37
Дизайн