- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ну забанят, чебурек разозлится и похерит сайт из мести. или другой код разместит
Для начала поискать шелы, все подозрительные файлы, созданные недавно.
Закрыть все дыры используя заплатки с официального сайта.
Поставить пароль на admin.php
2. Защита admin.php (файл управления админкой, также можно защитить доступ и к другим файлам, если для открытия их надо вводить пароль).
Итак открываем admin.php и прописываем:
$password="e50e5e9da3d747cdba96d849de57516e"; ///// wfound
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="LoGin and PaswWort!?"');
header('HTTP/1.0 401 Unauthorized');
exit("ЧТО ХРЕН ОБЛОМАЛСЯ? ИДИ УБЕЙСЯ ОБ СТЕНУ");}
Вместо e50e5e9da3d747cdba96d849de57516e - генерируем свой пароль через сервис генерации паролей md5
Вместо e50e5e9da3d747cdba96d849de57516e - генерируем свой пароль через сервис генерации паролей md5
а дле разве соль не добавляет в пароль для хэша?
Сегодня поставил все заплатки, убрал права на запись в main.tpl и этот гад поставил код в один из баннеров. который был добавлен через админку. Значит у него точно доступ к админке (т.к. если был бы доступ к хостингу, то ему не помешало бы то. что я убрал права на запись)... Сменил еще раз пароль (т.к. не менял его поле установки заплаток), теперь жду появится ли снова реклама.
А больше всего бесит, что в попандере крутится адалт реклама и мне кажется, что это уже сказалось на выдаче, т.к. трафик за последние 5 дней упал как с яндекса, так и с гугла, а реклама появилась как раз примерно 5 дней назад 😡
Выравните пользователей в админке по группе администраторов и найдёте того, кто получил права админа, забаньте его, почистите сайт и добавте после этого в файл .htaccess строчки
Эти строки не пустят никого в админку.
Если вам нужно будет туда попасть, то заходите по фтп и правите эти строки так
Вас тогда пустит в админку. как выдите из адмике, меняете код назад с запертом на вход. Так вас перестанул ломать через админку, так как по вашему описанию это именно через админку делают.
Выравните пользователей в админке по группе администраторов и найдёте того, кто получил права админа, забаньте его
Я даже и не догадался посмотреть добавился ли кто-нибудь админом на сайт, а оказывается и правда был 1 левый админ!!! Спасибо за подсказку
почистите сайт и добавте после этого в файл .htaccess строчки
Эти строки не пустят никого в админку.
Если вам нужно будет туда попасть, то заходите по фтп и правите эти строки так
Вас тогда пустит в админку. как выдите из адмике, меняете код назад с запертом на вход. Так вас перестанул ломать через админку, так как по вашему описанию это именно через админку делают.
часто работаю через админку и даже новости добавляю через неё, т.к. для меня так удобнее, поэтому не хотелось бы закрывать доступ к админке, но если нужно будет, то сделаю как вы посоветовали.
Нужно будет закрывать, так как такие "админы" не редкость с открытой админкой.
Проверьте также шеллы и скрипты в папке uploads -> photo выравните файлы по расширению и ищите расширение php.
Успехов.
часто работаю через админку и даже новости добавляю через неё, т.к. для меня так удобнее, поэтому не хотелось бы закрывать доступ к админке, но если нужно будет, то сделаю как вы посоветовали.
Переименуй admin.php в "придумай сам".php. Убери все ссылки на нее из шаблонов. И работай ...
Переименуй admin.php в "придумай сам".php. Убери все ссылки на нее из шаблонов. И работай ...
Это верно, но не хотел советовать, так как он писал про кучу модулей, а в них обычно прописано именно admin.php . И довольно удобно править на сайте новости быстрым редактированием, там доступ не нужен в админку, но прописывается путь.
Вариантов много и решений, кому как удобно.
Нужно будет закрывать, так как такие "админы" не редкость с открытой админкой.
Проверьте также шеллы и скрипты в папке uploads -> photo выравните файлы по расширению и ищите расширение php.
Успехов.
Был один php файл в папке uploads -> files. Я его еще вчера нашел и удалил.
lamer88 добавил 13.02.2011 в 13:49
Переименуй admin.php в "придумай сам".php. Убери все ссылки на нее из шаблонов. И работай ...
Наверно так и сделаю ;)