- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Утром незнакомец, судя по ip из Швеции, пришел и нагадил, сайт на VDS.
Это журнал операций из ISP-панели:
Я не специалист, подскажите, чтобы это значило? По факту у сайта упала база и дизайн умер, т.е. потребовалось полное восстановление (пока еще идет).
Но я вижу что менялись файлы, как бы вирусы не залетели, да и по пользователям что-то было сделано (внешне вроде все как было).
Подскажите плиз - что с этим делать?
Восстанавливать из бэкапа, обновлять CMS и плагины как минимум, сменить пароль, сканировать на уязвимости и провериться на вирусы самому.
Восстанавливать из бэкапа, обновлять CMS и плагины как минимум, сменить пароль, сканировать на уязвимости и провериться на вирусы самому.
Сайт в итоге восстановили, но CMS старая (2012 г последний апдейт) и за границей особо не известна (вебассист шоп-скрипт 3.09).
Щас буду проверять на вирусы и менять пароли
Сайт стоит на VDS, сисадмин который вроде нормальный но с фриланса, говорит что "нужно обновлять софт с репозитория", но что конкретно не говорит.
А что конкретно он мог сказать неспециалисту?
Там софта мешок. Всё надо приводить к актуальной версии, во-первых. Если не найдена уязвимость.
CMS старая (2012 г последний апдейт) и за границей особо не известна (вебассист шоп-скрипт 3.09)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8377 оно? проверьте по логам, не было ли обращений к webasyst/contacts/ перед этим.