- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Проблема началась неделю назад, кто то или что то меняло постоянно .htaccess может это и раньше началось, но впервые яндекс отметил блог как опасный неделю назад в шапку файла постоянно добавлялся код:
По началу я не понимал всего, просто удалял но спустя час два все появлялось снова, связался с хостерами, изменил пароли ко всему, был у меня еще один на этом аккаунте хоста сайт с которого шли угрозы, я его удалил временно. Вроде уже пол дня изменений нет в этих файлах, да на этом аккаунте 5 сайтов и у всех ситуация одна и та же изменение шапки файла, приписывания этого кода, так вот после изменения паролей и удаления вроде все прекратилось, но смотрю логи этого мед блога, там такое непонятное буйство....
У меня куски логов за час так в них такое дикое обращение к функции файла темы. Не получается прикрепить, могу передать кому интересно и кто поможет помочь разобраться с ситуацией.
Это был кусок error лога
Вас дрючат! Смените пароли на ftp, админку и т. д. найдите шелл.
Я вчера сменил все пароли к фтп админкам базам эти логи уже после этого, вот сейчас посмотрел файлы .htaccess не измененные, это прогресс уже, но файлы логов за ночь заметно пополнились, что дальше делать, как искать?
sea_dream, попробуйте вот этот скрипт запустить: http://www.revisium.com/ai/
против шелл-скриптов пройдитесь по всем сайтам ай-болитом, смена паролей мало чем поможет
Undefined variable: output
это не ошибки, а информация для вас как разработчика - вы не объявили переменные, функции cperpage и output (и т.д.) и места где они встречаются.
Исправьте шаблон корректно обратившись к этим переменным/функциям (что будет хорошим тоном), либо как делает большинство - забейте, скрыв настройками php вывод сообщений Notice.
sea_dream, добрый день.
Если у Вас статический ip, то ограничите доступ к сайту по ftp.
Для ограничения доступа по фтп Вам необходимо создать текстовый файл .ftpaccess в корневом каталоге.
Если вы хотите разрешить доступ только с конкретного ip-адреса, в нем нужно указать:
<Limit ALL>
Allow from xx.xx.xx.xx
Deny from all
</Limit>
Где xx.xx.xx.xx – необходимый ip.
Если у Вас ip динамический, то хотя бы укажите диапазон провайдера, только будьте внимательны, чтоб себе доступ не закрыть.
Подскажите вот еще такой вопрос, у меня на двух блогах была установлена одна и та же тема (с небольшими различиями в css) на мед блоге средняя суточная посещаемость хостов 200 на втором строительном блоге небольшая 20-50 хосов, там в логах ошибок было гораздо меньше было, но тоже и все указывали на файл function.php в папке темы, я на сторой блоге с утра сменил тему и очистил файлы логов, файл error_log до сих пор пуст а в acces уже много записей
Я плохо пока ориентируюсь в файлах логов, скажите есть причины для беспокойства?
---------- Добавлено 20.07.2014 в 11:57 ----------
Lord_Leon, нет IP динамический обращался к провайдерам интернета они даже не могут коридор сказать....
access.log и должен наполняться - там все что открывают посетители: страницы, картинки, стили, яваскрипты
Вот например в error_log много однотипных записей, что они означают
Сменил тему, код error_log файла совсем изменился
sea_dream, wp ломается многими способами. И через дырявые плагины и дырявую тему, могут картинки закачать с вирусом, наиболее сейчас распространенный - это через xmlrpc.php.
Ставьте тему по умолчанию, отключите все плагины - смотрите запросы в логах, особенно запросы POST.
Решал проблему только закрытием внешнего доспута по ftp. Так как не был уверен, что ломанули только сайт клиента, а не хостинг вообще (сервер у провайдера). 😡