- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая странная ситуация. Сайт новый,создан был всего недели две как и проиндексирована там всего одна страница. Ничего шедеврального на нем нет и не планировалось, поэтому смысл не ясен
Сайт на друпале.
Из БД видно, что пытались зайти подбором сначала строки логина для разных cms - джумла, вордпресс, потом нашли строку для друпала, подбирали логин админа, потом все же зашли, видимо взломав uid 1. И теперь у uid 1 нет никаких прав.
Новый пользователь или админ создан не был. Почта и пароль к 1 остались мои, а вот прав нет, даже для редактирования своего профиля. "Доступ запрещен".
Что-то можно сделать вообще? :confused:
Ну доступ то к базе есть? Поменять пароль/права через базу.
Пароль есть! Поменяла, доступ к нику есть, нет прав
А uid 1 в друпале всегда по умолчанию админ, поэтому я не знаю, как вернуть права в базе ему?
Что-то можно сделать вообще?
Найти специалиста по Друпалу?
А сайт - стандартный Друпал или содержит какие-то самописные модули? Под наибольшим подозрением в такой ситуации - разработчик сайта.
Новый пользователь или админ создан не был
а зачем его создавать?), вашу админку просто сбруттили, да и к тому же на автомате., это следует из
пытались зайти подбором сначала строки логина для разных cms - джумла, вордпресс, потом нашли строку для друпала
у вас наверняка логин - "admin" или "adm")
то что права сбили, то это наверняка не специально, а просто кривой брутфорс.
Выставляйте права, меняйте логин, ну и ищите шелл на серваке))
А может, если сайт молодой, стоит переустановить его на старую базу? мало ли чего там сделали пока под админом шарились. И да, админа быт не должно сделайте буквенно-цифровой ник и пароль не менее 13 символов и будет все ок.
Нет, ник был не админ, а совершенно отдельный буквенный, причем бессмысленный со сторонЫ. Возможно, вы правы насчет кривизны, тк попытки хакеров продолжаются снова - опять в логах попытка войти на wp-admin и т.п.
---------- Добавлено 03.05.2016 в 17:04 ----------
А может, если сайт молодой, стоит переустановить его на старую базу? мало ли чего там сделали пока под админом шарились. И да, админа быт не должно сделайте буквенно-цифровой ник и пароль не менее 13 символов и будет все ок.
Вообще думаю все снести и сделать заново. Ну потрачу еще неделю...
Вопрос - откуда они могли узнать о сайте, его даже нет в индексе? И зачем им это надо? Пользователей нет, контента - пять картинок
Вопрос - откуда они могли узнать о сайте, его даже нет в индексе?
есть масса ресурсов, которые выдают инфу и свежерегах., ну а дальше элементарно., пишется софт который тянет домен из базы свежерегов и чекает его на принадлежность к CMS, это вы видели в своих логах., по строке которая обращается к админки и определяют cms., к примеру вас вытянули по урлу site.com/admin, или site.com/user., ну а далее в зависимости от cms, подгружается та или иная логика брутта.
Да кстати, самая лучшая защита от брутта, поменять стандартный адрес админки)
---------- Добавлено 03.05.2016 в 19:19 ----------
И зачем им это надо
залить на ваш сервак шелл)
А uid 1 в друпале всегда по умолчанию админ, поэтому я не знаю, как вернуть права в базе ему?
Рекомендую обратиться на профильный форум по Друпалу, там быстро подскажут в какой таблице в базе выставить права.
Пользователей нет, контента - пять картинок
Переустановить двиг минута времени) Вы больше времени потратили на описание "проблемы")