Помощник
|
Еженедельные взломы сайтов. Как решить вопрос? |
Vladimir-AWM |
6.2.2014, 17:19;
Ответить: Vladimir-AWM
Сообщение
#12
|
|
Лично мне помогает SSH (поиск текста в файлах), ищу и смотрю код по ключу base64_decode. Так же можно качнуть все сайты к себе на комп и наблюдать реакцию антивирусника, у меня каспер начинает ругаться на известные ему шеллы.
-------------------- |
|
|
Vangan |
6.2.2014, 17:28;
Ответить: Vangan
Сообщение
#13
|
|
Мне помог скрипт ai-bolit .Помоему показывает шелл-файлы как в wordpress, так и в Джумле.
|
|
|
FRUTALITY |
6.2.2014, 18:20;
Ответить: FRUTALITY
Сообщение
#14
|
|
Я так понимаю, все сайты у ТС на разных движках? Разные версии, используются разные плагины? Нужно выявить, где находится дыра. Я на 99% уверен, что проблема не в краденых паролях от FTP. Просто дырявый скрипт.
Что потребуется: VPS с возможностью создать столько пользователей, сколько у вас сайтов. Каждому пользователю будет доступен только 1 сайт. Значит, когда дырой на нем воспользуются, остальные сайты останутся нетронутыми, а вы сможете более пристально изучить, как происходит загрузка шелла. Конечно, предварительно потребуется почистить все сайты от вредоносного кода. Тут уже упоминали скрипт ai-bolit, рекомендую. Мне помогло в свое время. -------------------- Мой скромный бложе. |
|
|
Electric |
6.2.2014, 18:55;
Ответить: Electric
Сообщение
#15
|
|
Самое правильное решение:
1. Сменить все пароли (хостинг, фтп, админки) 2. Поднять локально сайты и все вычистить от гадостей и шеллов. 3. Обновить движки сайтов на самые последние (ВП) и поставить все заплатки безопасности (если есть) для других движков. 4. Проверить темы и шаблоны на наличие бекдоров. 5. Залить все назад, сменив пароли на базы. И да, чуть не забыл. Никогда не сохраняйте пароли в програмах фтп-доступа. Ставьте пароли минимум 8 символов, с цифрами и размыми регистрами символов. -------------------- |
|
|
Alteran2014 |
7.2.2014, 17:14;
Ответить: Alteran2014
Сообщение
#16
|
|
Для Джумла есть прекрасный, бесплатный плагин RS-Firewall. Он позволяет мониторить изменения контента, заливки по ФТП, изменения в БД сайта и блокировать по IP согласно маске. Например, на своем сайте я настроил, что при 10 неудачных попытках входа в админку или по ФТП IP блокируется автоматически.
Потому для Вордпресс я бы искал нечто подобное. |
|
|
ksushi |
13.2.2014, 14:48;
Ответить: ksushi
Сообщение
#17
|
|
Digl, у меня подобная же ситуация на движке Joomla.
Что помогло? Убрала сторонние ссылки путем перезаливки файлов - обновление текущего движка. Пропали. Позже они опять появились. Опять заменила файлы на новые и выяснила методом тыка в какой именно папке код, который загружает сторонние сылки. На джумле это папка /includes Выставила другие права. Вроде помогло, но все равно часто проверяю сайты на наличие левых ссылок. Попробуйте еще вот такой способ Зайдите на ftp сайта, Alt+F7 и введите слово из ссылки Так Вы сможете найти файл, в котором левая ссылка. Сообщение отредактировал ksushi - 13.2.2014, 14:50 |
|
|
Electric |
14.2.2014, 12:40;
Ответить: Electric
Сообщение
#18
|
|
Зайдите на ftp сайта, В 80-90% будет зашифровано в Base64, ROT13 или еще хуже в каком нибудь RegExp... и ничего не найдете.
Alt+F7 и введите слово из ссылки Так Вы сможете найти файл, в котором левая ссылка. -------------------- |
|
|
wanessa |
14.2.2014, 13:22;
Ответить: wanessa
Сообщение
#19
|
|
Цитата Потому для Вордпресс я бы искал нечто подобное. Тоже интересует похожий плагин для Вордпресс. Может кто то посоветует? -------------------- |
|
|
kvins |
14.2.2014, 14:03;
Ответить: kvins
Сообщение
#20
|
|
Попробуйте сервис http://sprotector.org/ , на одном сео форуме видел рекламу. если кто потестит отпишитесь тут
Сообщение отредактировал kvins - 14.2.2014, 14:03 -------------------- |
|
|
ksushi |
14.2.2014, 15:44;
Ответить: ksushi
Сообщение
#21
|
|
Electric, да Вы правы. Но иногда мне все-таки чудом удавалось так найти)
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Будет ли склейка сайтов если старый телефон перенести на новый сайт? | 1 | noviktamw | 383 | Вчера, 18:31 автор: malamut |
|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 694 | Вчера, 17:52 автор: Boymaster |
|
Статейное продвижение ваших сайтов по качественной базе с тИЦ тИЦ 10+ |
237 | Intersect | 258022 | Вчера, 12:13 автор: Intersect |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19861 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3472 | 23.4.2024, 11:54 автор: Skyworker |
Текстовая версия | Сейчас: 25.4.2024, 10:31 |