Поясните, пожалуйста действия сотрудника поддержки, подписывающегося Аркадий Паровозов. Вы уверены что он он адекватен и, по крайней мере не сливает сканы паспортов?
Я уже лет 20 регистрию домены и никода с таким не встречался. У меня есть сканы которые всегда и везде использую при регистрации...
Уже три раза пересканировал ему свой паспорт, но он требует фото все лучшего и лучего качества. То цветные вместо ЧБ понадобились, пересканировал. То 300dpi вместо 200, опять пересканировал.... То не читаемые то не соотвествуют требованиям регистратора актив домейнс.... То говорит что я ему одно и тоже всегда шлю... Сейчас вот еще просит сфографировать на телефон... А на видео заснять не надо? На фоне эйфелевой башни и двух голых красоток?
Господа домейнеры. Будьте внимательны в работе с backorder.ru. Я очень сильно подозреваю активный слив сканов паспортов на сторону.
Ой сколько советов... Конечно переставляя с бекапа удаляю и базу и всю папку с файлами.
Действительно уже начинаю думать что с моего компьютера ползет гадость. Но антивурс стоит, обновляется, ничего не сообщает.
Спасибо за совет по запрету исполнения php в htaccess.
А по последнему - подскажите как запрещать POST в нем? Попробую.
Потому и обратился к общественности. ---------- Добавлено 07.10.2017 в 01:32 ----------
Шаблон чистый - сам генерил в Artiseer. ---------- Добавлено 07.10.2017 в 01:34 ----------
Блоками проблему не решить - все IP ботнета не забанишь. Дыру нужно искать. К тому же цены у вас на хостинге довольно кусачие. ---------- Добавлено 07.10.2017 в 01:37 ----------
Если имелся ввиду что то типа Search Regex, то погонял его. ничего с типичными для кода eval, php и проч не найдены.
Да и постов там штук 5 - страницы небольшого сайта.
Тому сайту лет 5 и есть его старые копии, когда там заразой и не пахло. Перставляю, обновляю все что устарело "и снова здравствуйте".
Уверенность основана на двух фактах 1. Проблема встречена на двух разных хостингах. 2. Процедура "заброса" скрипта-рассыльщика автоматизирована - ботнет сам себя распространяет обшаривая интернет и раскладывая заразу.
Вызов заразы для рассылки спама идет с совершенно разных IP из разных стран - запретами бороться не получается. Момент внесения заразы в логах хостера засечь не могу, но тут возможно что я их читать не умею как следует :-) Предотвратить конечно можно путем запрета отправки почты из php. Но проблему не решает, да и мне этот функционал самому нужен.
Айболитом пользовался - ничего не дает, кроме списка зараженных файлов. Но с ними Wordfence быстрее српавляется.
А что за "плагин для поиска вхождения в постах скриптов"?
Имеется ввиду что в базе данных вместе с постами лежит шелл?
Таковых не имеем. ---------- Добавлено 06.10.2017 в 01:50 ----------
А какой именно плагин? Сейчас не вспомните?
У меня их минимум. Сначала подозревал что с бекапером XClone что то не так, но удалял его совсем - все равно лезут
Да, еще заметил, что эта ерунда лезет только на аккаунты у хостеров, где есть хотя бы 1 сайт, засвеченный в сапе. Не могут же они лезть через саповский код? Давно бы все тогда знали это.
Версия всегда актуальная, плагины с официальных сайтов.
Несколько раз удавалось дешифровать код - видел как генерируются имена файлов, как выбирается дата создания, такая же как дата создания одного из соседних файлов. Чистая зараза, недописанная к старым фалам всегда 11 килобайт размером.
Ай, что то сломалось в плагине. Похоже, что всвязи с выходом 47 версии firefox. Вчера автоматом обновилось.
А сегодня из кэша ничего не берется - все клеточки пустые. При проверке XT и XTD все выдаются -1. Размер всех страниц 3 символа, все не в индексе и тд.
Почините, пожалуйста.
Не вижу их в контекстах...
Если через дорвеи, то их же тоже надо было успеть проиндексировать за 20 дней...
Попытаюсь с пострадавшими связаться - может подскажут как до такой жизни дошли...
Телефоны на левом сайте не отвечают, пишут на левый майл, получают счет на пол-лимона и радостно бегут оплачивать... "Страна непуганых идиотов".
Как раз в тему - клиент переслал спам от некой доблестной SEO компании Fruitful Solutions.
Основу деятельности которой, как я понял составляет переманивание клиентов других компаний.
(Не настолко же они тупы, что не видят что сайтом занимаются.)
Так вот одина из их рекомендаций по исправлению состояния уже нормально работающего сайта является:
"Удалить keywords Это устаревшее поле, которое поисковые системы использовали на заре их создания. Оно служило для заполнения ключевыми фразами, по которым страница должна была отображаться. На сегодня это поле не учитывается поисковыми системами в ранжировании."
Ну там еще много приколов типа
"В футере сайта (подвале) отсутствует дублирование основного меню сайта, необходимо разместить его, так как если пользователь дойдет до конца страницы, ему придется скроллом возвращаться вверх страницы, что отнимает время и вызывает внутреннее недовольство."
и проч.