Помощник
|
Постоянно ломают сайт, найти и удалить причину |
wmkz |
27.7.2011, 12:06;
Ответить: wmkz
Сообщение
#12
|
|
В том и дело что сам не хочу обновлять, напортачу еще что, лучше заплачу человеку, есть умельцы кто готов взяться? Глядите в подпись )) -------------------- |
|
|
lemish |
27.7.2011, 12:10;
Ответить: lemish
Сообщение
#13
|
|
если знаете день когда сайт ломанули, посмотрите по access_log как это сделали, с этого и меры нужно принимать.
-------------------- |
|
|
Ilyhais
|
Сообщение
#14
|
|
|
|
|
vooviik |
27.7.2011, 12:13;
Ответить: vooviik
Сообщение
#15
|
|
В краткую и полную новость, в самом конце добавляют: <script и ссылка на вирусню. Тогда точно заплатка спасет, делов 3 минуты. Тоже такая хрень была на нулленном 9.0, заплатку поставил, теперь все ок. Так что ставь вот она и не парься с переносом. -------------------- IHC -> прилично.. |
|
|
Kuznec37 |
27.7.2011, 12:14;
Ответить: Kuznec37
Сообщение
#16
|
|
Постоянно заливают на сайт вирус. Только удаляю, не проходит и недели как снова заливают. Не факт, что дело в движке. Комп на вирусы проверяли? Если пароли FTP сохраняете в менеджере - из-за этого спокойно могут быть проблемы. -------------------- |
|
|
Ilyhais
|
Сообщение
#17
|
|
|
|
|
CyberTech |
27.7.2011, 12:34;
Ответить: CyberTech
Сообщение
#18
|
|
Была такая же херь. Ставьте защиту от недостаточной фильтрации данных. На офф сайте ДЛЕ есть описание + от себя могу добавить, что в папке аплоадс создайте файл .htaccess внутри файла пропишите вот это php_flag engine off. Если и как-то смогут залить шелл в папку то вызвать работу вредоносного скрипта не смогут. Вообще такой файл желательно закинуть во все папки, где не предусмотрена работа скриптов.
Да и еще в папке аплоадс поищите во внутренних папках файл, через который вам пихают вредоносные ссылки в новости, и удалите его. Чаще всего при попытке просмотра такого файла внутри будут зашифрованные данные. Еще желательно сменить после всего этого пароль на ФТП. Чуть не забыл. Еще зайдите в БД и проверьте на наличие левых пользователей со статусом админа. Я у себя такого находил - его тоже удалите. Себя случайно правда, не удалите Если IP статика - ставьте защиту на админку по IP через тот же .htaccess но уже в корневом каталоге сайта. PS. Скажите спасибо взломщикам, что они не воспользовались дырой в целях уничтожения сайта. У меня так один сайт полностью уничтожили - всю базу снесли и удалили конфиг файл. На втором баловались также как у Вас. Второй чистил от кодов + ставил защиту. В общем это полная инструкция по Вашей проблеме. После того как принял такие меры у меня сайт живет благополучно больше полугода без эксессов. Сообщение отредактировал CyberTech - 27.7.2011, 12:45 |
|
|
Ilyhais
|
Сообщение
#19
|
|
PS. Скажите спасибо взломщикам, что они не воспользовались дырой в целях уничтожения сайта. У меня так один сайт полностью уничтожили - всю базу снесли и удалили конфиг файл. На втором баловались также как у Вас. Второй чистил от кодов + ставил защиту. Да кстати, после этого я чуть ли не каждый день делаю бекапы, взбредет им снести сайт и все. А так пока ставят, раньше не умел сам удалять, стояло бывало и по дню, пока человек не появится и не удалит. А за сутки трафа на проекте не мало. А сейчас максимум в течении пары часов код находится и удаляется, так что и вправду хорошо что не снесли проект ради "прикола". |
|
|
Slavchik_ru |
27.7.2011, 12:44;
Ответить: Slavchik_ru
Сообщение
#20
|
|
тут еще важны не ток заплатки на сайт dle, а все ли нормально с хостингом? нет ли дыр в php!
|
|
|
mitnik |
27.7.2011, 13:02;
Ответить: mitnik
Сообщение
#21
|
|
Может быть шелл залили, посмотрите нет ли лишних файлов через фтп.
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Ваш сайт блокирует Роскомнадзор? | 27 | hollywooduk | 5719 | 17.4.2024, 0:19 автор: Omaxis |
|
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ | 0 | bunneh | 340 | 16.4.2024, 18:02 автор: bunneh |
|
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами | 2 | Tutich | 1225 | 16.4.2024, 8:27 автор: Tutich |
|
[Услуги] Баннер/Графика/Сайт | 240 | FillPlay | 180521 | 31.3.2024, 22:58 автор: FillPlay |
|
Тысячи ботовых переходов на сайт | 18 | Suagaring | 4613 | 26.3.2024, 21:42 автор: c4p1t4l15t |
Текстовая версия | Сейчас: 20.4.2024, 1:27 |