Еженедельные взломы сайтов. Как решить вопрос?

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

3 страниц

1 2 3 >

Еженедельные взломы сайтов. Как решить вопрос?

Опции

Digl

Topic Starter

5.2.2014, 14:00; Ответить: Digl

Сообщение #1

Деньги из всех отраслей

Группа: Banned
Сообщений: 1096
Регистрация: 27.9.2008
Из: Россия, Уфа
Поблагодарили: 142 раза
Репутация:

Добрый день! Столкнулся с такой неприятной ситуацией.
В общем, на хостинге висит 8 сайтов, почти все на WordPress, помимо этого есть cms Битрикс. Каждый вторник, все сайты подвергаются взлому, в следствии чего происходит подмена .htacess и других файлов. После действий злых дядек, ни один человек не может нормально зайти с мобильного устройства, идёт перенаправление.

Каждую неделю, я вычищал все сайты и ставил 30-значные пароли на фтп, админки сайтов и хостинга. НЕ ПОМОГАЕТ! Я уже не представляю, как можно защититься от подобных проблем. На компе вирусов нет, хостер говорит вина только от меня может следовать. Как быть понятия не имею.

Кто сталкивался с подобным, может есть какие подсказки?

Ответить с цитированием данного сообщения

kesn kesn 5.2.2014, 14:01; Сообщений: 5101 Поблагодарили: 1991 раз Репутация: 483 Просмотр профиля	5.2.2014, 14:01; Ответить: kesn Сообщение #2
Топовый постер Группа: Active User Сообщений: 5101 Регистрация: 20.9.2008 Из: опринозин Поблагодарили: 1991 раз Репутация: 483	Наверняка шел размножен, ставьте ограниченный доступ к серву по ip. -------------------- Абузостойчивый хостинг! Поблагодарили: (2) Digl, santis

Tollun Tollun 5.2.2014, 14:13; Сообщений: 1595 Поблагодарили: 394 раза Репутация: 66 Просмотр профиля	5.2.2014, 14:13; Ответить: Tollun Сообщение #3
Старожил Группа: Active User Сообщений: 1595 Регистрация: 1.10.2009 Из: Хабаровск Поблагодарили: 394 раза Репутация: 66	Цитата(Digl @ 5.2.2014, 21:00) На компе вирусов нет если у вас не ругается тот же касперский - не значит, что его нет... теста ради - прекратите хранить свои длинные пароли к ftp в клиенте. -------------------- «CMS партнёрского магазина под AliExpress»

Zezza Zezza 5.2.2014, 15:17; Сообщений: 9 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	5.2.2014, 15:17; Ответить: Zezza Сообщение #4
Новичок Группа: Viewer Сообщений: 9 Регистрация: 3.2.2014 Поблагодарили: 2 раза Репутация: 0	Возможно есть уязвимость в каком то плагине или шаблоне на одном из сайтов, этого достаточно чтоб постоянно перезаливать шеллы да менять файлы на всех ваших сайтах. Глянь тут может помогут. Сообщение отредактировал Zezza - 5.2.2014, 15:17

andreykashops andreykashops 5.2.2014, 22:28; Сообщений: 1437 Поблагодарили: 644 раза Репутация: 139 Просмотр профиля	5.2.2014, 22:28; Ответить: andreykashops Сообщение #5
WordPress is my Life.. Группа: Active User Сообщений: 1437 Регистрация: 21.7.2012 Из: Украины Поблагодарили: 644 раза Репутация: 139	Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты. -------------------- Я в Telegram

Virus_07 Virus_07 5.2.2014, 22:48; Сообщений: 1483 Поблагодарили: 572 раза Репутация: 82 Просмотр профиля	5.2.2014, 22:48; Ответить: Virus_07 Сообщение #6
Онлайн Группа: Active User Сообщений: 1483 Регистрация: 26.4.2010 Из: Наночастиц Поблагодарили: 572 раза Репутация: 82	Цитата(Digl @ 5.2.2014, 14:00) Каждую неделю, я вычищал все сайты Вычищаете от чего?? Шеллы заливают? Судя по описанному - Админки и фтп они даже не трогают. Смотрите в какую папку заливают шелл, выставляйте права на запись. Явно уязвимость в каком-то плагине или модуле.

rjksdfhe rjksdfhe 5.2.2014, 22:56; Сообщений: 2760 Поблагодарили: 1112 раз Репутация: 163 Просмотр профиля	5.2.2014, 22:56; Ответить: rjksdfhe Сообщение #7
Straight arms Группа: Active User Сообщений: 2760 Регистрация: 21.4.2009 Из: Мытищи, МО, РФ Поблагодарили: 1112 раз Репутация: 163	У меня подобная проблема, не на одном хостинге. Тоже "тусуются" почти одинаковые проблемы. Движков много, и все разные. И обновить движки - проблема (та же Joomla), т.к. с ними уже напильником поработал. Цитата(kesn @ 5.2.2014, 14:01) Наверняка шел размножен, ставьте ограниченный доступ к серву по ip. У меня - невозможно. Цитата(andreykashops @ 5.2.2014, 22:28) Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты. Плохо видят. Как и остальные. Цитата(Tollun @ 5.2.2014, 14:13) если у вас не ругается тот же касперский - не значит, что его нет... Заражение сайта, а потом и всех на виртуальном хостинге, с Касперским не имеет никакого отношения. Проблема не простая, и очень не простая. На отдельном хостинге висят 5...12 сайтов, на разных движках. За всеми не уследишь. Что бы помогло, это отслеживание новых файлов в статичных директориях, которых быть не должно. DLE в последнее время взламывали так: 1) .htaccess в engine/classes , со своим RewriteRule (или другой директории, images или media) 2) index.php в engine/classes , которого быть не было, и не должно никогда 3) на твоём сайте создано 1000+ левых страниц. Отслеживаешь в Метрике. Закрываешь через robots.txt весь этот шлак 4) думаешь...

nbv2006 nbv2006 6.2.2014, 11:01; Сообщений: 59 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	6.2.2014, 11:01; Ответить: nbv2006 Сообщение #8
Частый гость Группа: User Сообщений: 59 Регистрация: 20.1.2011 Поблагодарили: 0 раз Репутация: 0	Не знаю офф не офф? Спрошу тут. У меня 3 сайта на Joomlа, на одном хостинге. Одновременно перестали работать визуальные редакторы. Появилось мнение что это шелл. Вроде бы нашел исполнителя по очистке, но он говорит что это проблемы безопасности хостинга и может все повториться. Надо менять хостинг. Так ли это? вроде хостинг известный, точнее реселлер германского хостинга, говорит что это проблемы безопасности движка, а как же так что они одновременно заразились? если так то присмотрелся перейти на Logol, безопасный ли он?

densskv densskv 6.2.2014, 11:17; Сообщений: 305 Поблагодарили: 60 раз Репутация: 5 Просмотр профиля	6.2.2014, 11:17; Ответить: densskv Сообщение #9
Бывалый Группа: Banned Сообщений: 305 Регистрация: 18.1.2014 Из: Одесса Поблагодарили: 60 раз Репутация: 5	Digl, Начните с замены ключей в config.php Поставьте хорошую капчу. Обратите внимание на обсуждения. И проверьте комментарии на присутствие вредоносов. -------------------- Вечный бан за необоснованную критику и угрозы в адрес администрации форума.

Mafveich Mafveich 6.2.2014, 12:38; Сообщений: 255 Поблагодарили: 75 раз Репутация: 13 Просмотр профиля	6.2.2014, 12:38; Ответить: Mafveich Сообщение #10
Бывалый Группа: User Сообщений: 255 Регистрация: 1.4.2012 Поблагодарили: 75 раз Репутация: 13	Как не банально. Хорошо помогает обычное обновление движка WordPress. -------------------- Гoсудаpственыe лотeреи oнлайн

« Предыдущая тема · Программная часть · Следующая тема »

3 страниц

1 2 3 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Разработка сайтов под ключ! Landing Page, Сайты, Магазины.	7	M-seo	3432	Вчера, 23:51 автор: M-seo
Как в Wordpress центрировать изображение по умолчанию?	4	SkyFire	728	Вчера, 18:37 автор: SkyFire
Дизайн сайтов Дизайн сайтов	14	Favna	7721	Вчера, 10:45 автор: Favna
Хочу встать на учет как самозанятый Какие там нюансы и подводные камни?	5	PostBrigada	154	10.4.2021, 22:32 автор: Latinos
Написать универсальный движок для сайтов на PHP	15	BuxarNET	1538	10.4.2021, 15:21 автор: kvsgeek

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 12.4.2021, 7:17

Дизайн