Помощник
 |
|
|
|
|
Сообщение сайта
|
 Еженедельные взломы сайтов. Как решить вопрос? |
Vladimir-AWM
|
 6.2.2014, 17:19;
Ответить: Vladimir-AWM
Сообщение
#12
|
 Участник  Группа: User Сообщений: 243 Регистрация: 7.2.2010 Из: Челябинск Поблагодарили: 62 раза Репутация:  16 
 |
Лично мне помогает SSH (поиск текста в файлах), ищу и смотрю код по ключу base64_decode. Так же можно качнуть все сайты к себе на комп и наблюдать реакцию антивирусника, у меня каспер начинает ругаться на известные ему шеллы.
-------------------- |
 |
|
|
Vangan
|
6.2.2014, 17:28;
Ответить: Vangan
Сообщение
#13
|
 Лентяйщик Группа: Active User Сообщений: 510 Регистрация: 17.12.2010 Из: города где создают одни ГС Поблагодарили: 292 раза Репутация: 54
|
Мне помог скрипт ai-bolit .Помоему показывает шелл-файлы как в wordpress, так и в Джумле.
|
|
|
|
|
FRUTALITY
|
6.2.2014, 18:20;
Ответить: FRUTALITY
Сообщение
#14
|
 Участник Группа: User Сообщений: 144 Регистрация: 7.9.2010 Поблагодарили: 39 раз Репутация: 3
|
Я так понимаю, все сайты у ТС на разных движках? Разные версии, используются разные плагины? Нужно выявить, где находится дыра. Я на 99% уверен, что проблема не в краденых паролях от FTP. Просто дырявый скрипт.
Что потребуется: VPS с возможностью создать столько пользователей, сколько у вас сайтов. Каждому пользователю будет доступен только 1 сайт. Значит, когда дырой на нем воспользуются, остальные сайты останутся нетронутыми, а вы сможете более пристально изучить, как происходит загрузка шелла. Конечно, предварительно потребуется почистить все сайты от вредоносного кода. Тут уже упоминали скрипт ai-bolit, рекомендую. Мне помогло в свое время. -------------------- |
|
|
|
|
Electric
|
6.2.2014, 18:55;
Ответить: Electric
Сообщение
#15
|
 CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57
|
Самое правильное решение:
1. Сменить все пароли (хостинг, фтп, админки) 2. Поднять локально сайты и все вычистить от гадостей и шеллов. 3. Обновить движки сайтов на самые последние (ВП) и поставить все заплатки безопасности (если есть) для других движков. 4. Проверить темы и шаблоны на наличие бекдоров. 5. Залить все назад, сменив пароли на базы. И да, чуть не забыл. Никогда не сохраняйте пароли в програмах фтп-доступа. Ставьте пароли минимум 8 символов, с цифрами и размыми регистрами символов. -------------------- |
|
|
|
Alteran2014
|
7.2.2014, 17:14;
Ответить: Alteran2014
Сообщение
#16
|
|
Новичок Группа: Viewer Сообщений: 5 Регистрация: 18.12.2013 Поблагодарили: 0 раз Репутация: 0
|
Для Джумла есть прекрасный, бесплатный плагин RS-Firewall. Он позволяет мониторить изменения контента, заливки по ФТП, изменения в БД сайта и блокировать по IP согласно маске. Например, на своем сайте я настроил, что при 10 неудачных попытках входа в админку или по ФТП IP блокируется автоматически.
Потому для Вордпресс я бы искал нечто подобное. |
|
|
|
|
ksushi
|
13.2.2014, 14:48;
Ответить: ksushi
Сообщение
#17
|
|
Новичок 
 Группа: User Сообщений: 30 Регистрация: 7.10.2011 Поблагодарили: 2 раза Репутация: -1
|
Digl, у меня подобная же ситуация на движке Joomla.
Что помогло? Убрала сторонние ссылки путем перезаливки файлов - обновление текущего движка. Пропали. Позже они опять появились. Опять заменила файлы на новые и выяснила методом тыка в какой именно папке код, который загружает сторонние сылки. На джумле это папка /includes Выставила другие права. Вроде помогло, но все равно часто проверяю сайты на наличие левых ссылок. Попробуйте еще вот такой способ Зайдите на ftp сайта, Alt+F7 и введите слово из ссылки  Так Вы сможете найти файл, в котором левая ссылка. Сообщение отредактировал ksushi - 13.2.2014, 14:50 |
|
|
|
|
Electric
|
14.2.2014, 12:40;
Ответить: Electric
Сообщение
#18
|
|
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57
|
Цитата(ksushi @ 13.2.2014, 13:48)  Зайдите на ftp сайта, В 80-90% будет зашифровано в Base64, ROT13 или еще хуже в каком нибудь RegExp... и ничего не найдете.
Alt+F7 и введите слово из ссылки Так Вы сможете найти файл, в котором левая ссылка. -------------------- |
|
|
|
|
wanessa
|
14.2.2014, 13:22;
Ответить: wanessa
Сообщение
#19
|
 Старожил Группа: Active User Сообщений: 1030 Регистрация: 18.4.2011 Поблагодарили: 133 раза Репутация: 12
|
Цитата Потому для Вордпресс я бы искал нечто подобное. Тоже интересует похожий плагин для Вордпресс. Может кто то посоветует? -------------------- |
|
|
|
|
kvins
|
14.2.2014, 14:03;
Ответить: kvins
Сообщение
#20
|
 Завсегдатай 
 Группа: Active User Сообщений: 753 Регистрация: 7.9.2011 Из: москва Поблагодарили: 89 раз Репутация: 7
|
Попробуйте сервис http://sprotector.org/ , на одном сео форуме видел рекламу. если кто потестит отпишитесь тут
Сообщение отредактировал kvins - 14.2.2014, 14:03 -------------------- |
|
|
|
|
ksushi
|
14.2.2014, 15:44;
Ответить: ksushi
Сообщение
#21
|
|
Новичок
Группа: User Сообщений: 30 Регистрация: 7.10.2011 Поблагодарили: 2 раза Репутация: -1
|
Electric, да Вы правы. Но иногда мне все-таки чудом удавалось так найти)
|
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19809 | Сегодня, 13:52 автор: Vmir |
 |
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3441 | Сегодня, 11:54 автор: Skyworker |
|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 1 | Boymaster | 510 | Сегодня, 11:45 автор: Skyworker |
|
 Вечные ссылки с трастовых сайтов |
54 | 1informer | 22812 | 20.4.2024, 18:39 автор: 1informer |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5006 | 20.4.2024, 16:49 автор: Liudmila |
|
Текстовая версия | Сейчас: 23.4.2024, 21:44 |
