Еженедельные взломы сайтов. Как решить вопрос?

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

3 страниц

1 2 3 >

Еженедельные взломы сайтов. Как решить вопрос?

Опции

Digl

Topic Starter

5.2.2014, 14:00; Ответить: Digl

Сообщение #1

Деньги из всех отраслей

Группа: Banned
Сообщений: 1096
Регистрация: 27.9.2008
Из: Россия, Уфа
Поблагодарили: 142 раза
Репутация:

Добрый день! Столкнулся с такой неприятной ситуацией.
В общем, на хостинге висит 8 сайтов, почти все на WordPress, помимо этого есть cms Битрикс. Каждый вторник, все сайты подвергаются взлому, в следствии чего происходит подмена .htacess и других файлов. После действий злых дядек, ни один человек не может нормально зайти с мобильного устройства, идёт перенаправление.

Каждую неделю, я вычищал все сайты и ставил 30-значные пароли на фтп, админки сайтов и хостинга. НЕ ПОМОГАЕТ! Я уже не представляю, как можно защититься от подобных проблем. На компе вирусов нет, хостер говорит вина только от меня может следовать. Как быть понятия не имею.

Кто сталкивался с подобным, может есть какие подсказки?

Ответить с цитированием данного сообщения

kesn kesn 5.2.2014, 14:01; Сообщений: 5102 Поблагодарили: 1995 раз Репутация: 484 Просмотр профиля	5.2.2014, 14:01; Ответить: kesn Сообщение #2
Топовый постер Группа: Active User Сообщений: 5102 Регистрация: 20.9.2008 Из: опринозин Поблагодарили: 1995 раз Репутация: 484	Наверняка шел размножен, ставьте ограниченный доступ к серву по ip. -------------------- Абузостойчивый хостинг! Поблагодарили: (2) Digl, santis

Tollun Tollun 5.2.2014, 14:13; Сообщений: 1595 Поблагодарили: 394 раза Репутация: 66 Просмотр профиля	5.2.2014, 14:13; Ответить: Tollun Сообщение #3
Старожил Группа: Active User Сообщений: 1595 Регистрация: 1.10.2009 Из: Хабаровск Поблагодарили: 394 раза Репутация: 66	Цитата(Digl @ 5.2.2014, 21:00) На компе вирусов нет если у вас не ругается тот же касперский - не значит, что его нет... теста ради - прекратите хранить свои длинные пароли к ftp в клиенте.

Zezza Zezza 5.2.2014, 15:17; Сообщений: 9 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	5.2.2014, 15:17; Ответить: Zezza Сообщение #4
Новичок Группа: Viewer Сообщений: 9 Регистрация: 3.2.2014 Поблагодарили: 2 раза Репутация: 0	Возможно есть уязвимость в каком то плагине или шаблоне на одном из сайтов, этого достаточно чтоб постоянно перезаливать шеллы да менять файлы на всех ваших сайтах. Глянь тут может помогут. Сообщение отредактировал Zezza - 5.2.2014, 15:17

andreykashops andreykashops 5.2.2014, 22:28; Сообщений: 1438 Поблагодарили: 650 раз Репутация: 139 Просмотр профиля	5.2.2014, 22:28; Ответить: andreykashops Сообщение #5
WordPress is my Life.. Группа: Active User Сообщений: 1438 Регистрация: 21.7.2012 Из: Украины Поблагодарили: 650 раз Репутация: 139	Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты. -------------------- Я в Telegram

Virus_07 Virus_07 5.2.2014, 22:48; Сообщений: 1483 Поблагодарили: 572 раза Репутация: 82 Просмотр профиля	5.2.2014, 22:48; Ответить: Virus_07 Сообщение #6
Онлайн Группа: Active User Сообщений: 1483 Регистрация: 26.4.2010 Из: Наночастиц Поблагодарили: 572 раза Репутация: 82	Цитата(Digl @ 5.2.2014, 14:00) Каждую неделю, я вычищал все сайты Вычищаете от чего?? Шеллы заливают? Судя по описанному - Админки и фтп они даже не трогают. Смотрите в какую папку заливают шелл, выставляйте права на запись. Явно уязвимость в каком-то плагине или модуле.

rjksdfhe rjksdfhe 5.2.2014, 22:56; Сообщений: 2760 Поблагодарили: 1118 раз Репутация: 163 Просмотр профиля	5.2.2014, 22:56; Ответить: rjksdfhe Сообщение #7
Straight arms Группа: Active User Сообщений: 2760 Регистрация: 21.4.2009 Из: Мытищи, МО, РФ Поблагодарили: 1118 раз Репутация: 163	У меня подобная проблема, не на одном хостинге. Тоже "тусуются" почти одинаковые проблемы. Движков много, и все разные. И обновить движки - проблема (та же Joomla), т.к. с ними уже напильником поработал. Цитата(kesn @ 5.2.2014, 14:01) Наверняка шел размножен, ставьте ограниченный доступ к серву по ip. У меня - невозможно. Цитата(andreykashops @ 5.2.2014, 22:28) Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты. Плохо видят. Как и остальные. Цитата(Tollun @ 5.2.2014, 14:13) если у вас не ругается тот же касперский - не значит, что его нет... Заражение сайта, а потом и всех на виртуальном хостинге, с Касперским не имеет никакого отношения. Проблема не простая, и очень не простая. На отдельном хостинге висят 5...12 сайтов, на разных движках. За всеми не уследишь. Что бы помогло, это отслеживание новых файлов в статичных директориях, которых быть не должно. DLE в последнее время взламывали так: 1) .htaccess в engine/classes , со своим RewriteRule (или другой директории, images или media) 2) index.php в engine/classes , которого быть не было, и не должно никогда 3) на твоём сайте создано 1000+ левых страниц. Отслеживаешь в Метрике. Закрываешь через robots.txt весь этот шлак 4) думаешь...

nbv2006 nbv2006 6.2.2014, 11:01; Сообщений: 59 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	6.2.2014, 11:01; Ответить: nbv2006 Сообщение #8
Частый гость Группа: User Сообщений: 59 Регистрация: 20.1.2011 Поблагодарили: 0 раз Репутация: 0	Не знаю офф не офф? Спрошу тут. У меня 3 сайта на Joomlа, на одном хостинге. Одновременно перестали работать визуальные редакторы. Появилось мнение что это шелл. Вроде бы нашел исполнителя по очистке, но он говорит что это проблемы безопасности хостинга и может все повториться. Надо менять хостинг. Так ли это? вроде хостинг известный, точнее реселлер германского хостинга, говорит что это проблемы безопасности движка, а как же так что они одновременно заразились? если так то присмотрелся перейти на Logol, безопасный ли он?

densskv densskv 6.2.2014, 11:17; Сообщений: 305 Поблагодарили: 60 раз Репутация: 5 Просмотр профиля	6.2.2014, 11:17; Ответить: densskv Сообщение #9
Бывалый Группа: Banned Сообщений: 305 Регистрация: 18.1.2014 Из: Одесса Поблагодарили: 60 раз Репутация: 5	Digl, Начните с замены ключей в config.php Поставьте хорошую капчу. Обратите внимание на обсуждения. И проверьте комментарии на присутствие вредоносов. -------------------- Вечный бан за необоснованную критику и угрозы в адрес администрации форума.

Mafveich Mafveich 6.2.2014, 12:38; Сообщений: 255 Поблагодарили: 75 раз Репутация: 13 Просмотр профиля	6.2.2014, 12:38; Ответить: Mafveich Сообщение #10
Бывалый Группа: User Сообщений: 255 Регистрация: 1.4.2012 Поблагодарили: 75 раз Репутация: 13	Как не банально. Хорошо помогает обычное обновление движка WordPress. -------------------- Гoсудаpственыe лотeреи oнлайн

« Предыдущая тема · Программная часть · Следующая тема »

3 страниц

1 2 3 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Арбитражники, как ведете учет расходов и доходов?	11	Boymaster	1746	Вчера, 23:35 автор: Boymaster
Как вывести деньги в Украине с заблокированного Юмани ?	29	freeax	4773	Вчера, 1:19 автор: sergio11
Проверка позиций сайтов в поисковых системах с помощью Positon.ru Мониторинг продвижения сайтов	183	Positon	179463	12.4.2024, 8:32 автор: Positon
Как вы отдыхаете от работы за компом	148	adw-kupon.ru	19679	8.4.2024, 10:37 автор: Skyworker
Продвижение сайтов	70	vyacheslav333	42568	8.4.2024, 1:58 автор: vyacheslav333

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18.4.2024, 10:28

Дизайн