Чтобы не открывать новый пост, задам вопрос тут.
Яндекс индексирует лишнее, несмотря на явный запрет в роботс.
Правило
Disallow: /component/
Пример страницы.
http://standart-p.ru/component/k2/item/47-pasport-transportnogo-sredstva-pts/47-pasport-transportnogo-sredstva-pts
Проверяю эту страницу в яндекс вебмастере и вижу "запрещен правилом /component/"
Что и требуется.
Однако страница и целый рад други страниц запрещенных правилом висит в индексе Яндекса больше 2 недель.
17 августа добавлено правило, а 27 августа количество страниц не уменьшилось а выросло.
Как быть?
ENELIS, можете повторно выслать доступы. Новые получал, но утеряны. Аккаунт 1204 fclan.ru договор №WSL007-543
Для поиска вирусов на сайте с них толку мало.
Проверить htaccess и index.php в первую очередь.
Далее проверять php и js файлы, на наличие вредоносного кода.
Проверить логи фтп доступа, не увели ли у вас пароль.
Учмтывая волну взломов сайтов на Джумле 1.5, давно бы пора обновится до 2.5
zpjekan,
Чудес не бывает. Значит бекап не чистый.
Что значит "все"?
Каких типов файлы проверяли?
.htaccess на наличие лишних строчек проверьте для начала.
Удаляйте.
Или можно просто закомментировать строку
//echo @file_get_contents($get);
По юзерагенту вероятно работает. И возможно в куках что то сохраняет, чтобы не показывать слишком часто одному и тому же.
Было в практике что то подобное.
Тем не менее в плагинах дыр достаточно. А видели ли вы ВП без плагинов?
Нет смысла спорить о безопасности паблик\непаблик движков. Но первые из за своей распостраненности более подвержены атакам.
Если бы типичный злоумышленник атаковал один сайт, то я бы поставил на паблик движок, что он окажется менее уязвимым.
Но типичный злоумышленник сейчас, это скрипт-киддис который купил время на бот-сети и скрипты для взлома паблик движков и\или плагинов к ним. И он не взламывает сайт, он обшаривает 1000 сайтов из которых находит 2-3 уязвимых для данных скриптов.
Foster_, у вас устаревшая Джумла. 1.5.18
Ну и наверняка стоит что то из трех уязвимых расширений.
JCE,TinyMCE версии ниже 2.0 уязвимы
Nonumber