X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V  < 1 2 3 >
Открыть тему
Тема закрыта
> Еженедельные взломы сайтов. Как решить вопрос?
Vladimir-AWM
Vladimir-AWM
сообщение 6.2.2014, 17:19; Ответить: Vladimir-AWM
Сообщение #12


Лично мне помогает SSH (поиск текста в файлах), ищу и смотрю код по ключу base64_decode. Так же можно качнуть все сайты к себе на комп и наблюдать реакцию антивирусника, у меня каспер начинает ругаться на известные ему шеллы.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vangan
Vangan
сообщение 6.2.2014, 17:28; Ответить: Vangan
Сообщение #13


Мне помог скрипт ai-bolit .Помоему показывает шелл-файлы как в wordpress, так и в Джумле.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FRUTALITY
FRUTALITY
сообщение 6.2.2014, 18:20; Ответить: FRUTALITY
Сообщение #14


Я так понимаю, все сайты у ТС на разных движках? Разные версии, используются разные плагины? Нужно выявить, где находится дыра. Я на 99% уверен, что проблема не в краденых паролях от FTP. Просто дырявый скрипт.

Что потребуется: VPS с возможностью создать столько пользователей, сколько у вас сайтов. Каждому пользователю будет доступен только 1 сайт. Значит, когда дырой на нем воспользуются, остальные сайты останутся нетронутыми, а вы сможете более пристально изучить, как происходит загрузка шелла.

Конечно, предварительно потребуется почистить все сайты от вредоносного кода. Тут уже упоминали скрипт ai-bolit, рекомендую. Мне помогло в свое время.


--------------------
Magic 8 ball как в фильме "Трасса 60". Онлайн.
Мой скромный бложе.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 6.2.2014, 18:55; Ответить: Electric
Сообщение #15


Самое правильное решение:
1. Сменить все пароли (хостинг, фтп, админки)
2. Поднять локально сайты и все вычистить от гадостей и шеллов.
3. Обновить движки сайтов на самые последние (ВП) и поставить все заплатки безопасности (если есть) для других движков.
4. Проверить темы и шаблоны на наличие бекдоров.
5. Залить все назад, сменив пароли на базы.

И да, чуть не забыл.
Никогда не сохраняйте пароли в програмах фтп-доступа.
Ставьте пароли минимум 8 символов, с цифрами и размыми регистрами символов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alteran2014
Alteran2014
сообщение 7.2.2014, 17:14; Ответить: Alteran2014
Сообщение #16


Для Джумла есть прекрасный, бесплатный плагин RS-Firewall. Он позволяет мониторить изменения контента, заливки по ФТП, изменения в БД сайта и блокировать по IP согласно маске. Например, на своем сайте я настроил, что при 10 неудачных попытках входа в админку или по ФТП IP блокируется автоматически.
Потому для Вордпресс я бы искал нечто подобное.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ksushi
ksushi
сообщение 13.2.2014, 14:48; Ответить: ksushi
Сообщение #17


Digl, у меня подобная же ситуация на движке Joomla.

Что помогло?
Убрала сторонние ссылки путем перезаливки файлов - обновление текущего движка.
Пропали.
Позже они опять появились.
Опять заменила файлы на новые и выяснила методом тыка в какой именно папке код, который загружает сторонние сылки. На джумле это папка /includes
Выставила другие права.
Вроде помогло, но все равно часто проверяю сайты на наличие левых ссылок.

Попробуйте еще вот такой способ
Зайдите на ftp сайта,
Alt+F7
и введите слово из ссылки

Так Вы сможете найти файл, в котором левая ссылка.

Сообщение отредактировал ksushi - 13.2.2014, 14:50
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 14.2.2014, 12:40; Ответить: Electric
Сообщение #18


Цитата(ksushi @ 13.2.2014, 13:48) *
Зайдите на ftp сайта,
Alt+F7
и введите слово из ссылки
Так Вы сможете найти файл, в котором левая ссылка.
В 80-90% будет зашифровано в Base64, ROT13 или еще хуже в каком нибудь RegExp... и ничего не найдете.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
wanessa
wanessa
сообщение 14.2.2014, 13:22; Ответить: wanessa
Сообщение #19


Цитата
Потому для Вордпресс я бы искал нечто подобное.

Тоже интересует похожий плагин для Вордпресс. Может кто то посоветует?


--------------------
Beget.ru - Стабильная работа хостинга, месяц бесплатного тестирования!!!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kvins
kvins
сообщение 14.2.2014, 14:03; Ответить: kvins
Сообщение #20


Попробуйте сервис http://sprotector.org/ , на одном сео форуме видел рекламу. если кто потестит отпишитесь тут

Сообщение отредактировал kvins - 14.2.2014, 14:03


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ksushi
ksushi
сообщение 14.2.2014, 15:44; Ответить: ksushi
Сообщение #21


Electric, да Вы правы. Но иногда мне все-таки чудом удавалось так найти)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V  < 1 2 3 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыДизайн сайтов
Дизайн сайтов
15 Favna 7733 Сегодня, 9:57
автор: вктр
Открытая тема (нет новых ответов) Разработка сайтов под ключ! Landing Page, Сайты, Магазины.
7 M-seo 3441 Вчера, 23:51
автор: M-seo
Открытая тема (нет новых ответов) Как в Wordpress центрировать изображение по умолчанию?
4 SkyFire 760 Вчера, 18:37
автор: SkyFire
Открытая тема (нет новых ответов) Хочу встать на учет как самозанятый
Какие там нюансы и подводные камни?
5 PostBrigada 155 10.4.2021, 22:32
автор: Latinos
Открытая тема (нет новых ответов) Написать универсальный движок для сайтов на PHP
15 BuxarNET 1540 10.4.2021, 15:21
автор: kvsgeek


 



RSS Текстовая версия Сейчас: 12.4.2021, 10:50
Дизайн