Датагруп сегодня заблокировал IP Webmoney. Мобильные операторы еще нет.
Я думаю с этим вопросом лучше обратится к саппорту Liqpay. У них есть live chat.
Поделюсь своим опытом.
После отключения Robokassa рассчитывал на Интеркассу. Но обнаружил что в настройках магазина отключен прием Яндекс Денег и Qiwi.
Qiwi отправили на модерацию, Яндекс включили по первому запросу.
Через 5 дней - Qiwi все еще на модерации, Яндекс почему-то отключен. В саппорте пока не ответили.
Деньги на webmoney приходят в среднем через неделю. Хотя бывали случаи вывода в день заказа выплаты.
Для теста подключил UnitPay. Настроил на прием Qiwi, Яндекс Деньги, карты Visa, Mastercard, Maestro, Альфа-Банк. Платежи уже пошли.
Вывод только на qiwi, обещают включить webmoney.
Для укр карт стабильно работают Liqpay и Приват24.
В Interkassa чаще всего приходит оплата через Сбербанк Онлайн.
Точно, auth.robokassa.ru не работает...
Возможно в днс кеше сохранились неверные значения. Выполните ipconfig /flushdns
http://www.downforeveryoneorjustme.com/partner.robokassa.ru
Сайт Робокассы заработал
В таком случае лучше сменить хостера, чтобы не терять трафик. Тем более выбор более чем достаточный /ru/forum/development/hosting
Если взломы еще продолжаются, то передайте хостеру чтобы изменил пароли администраторов на серверах, обновил биллинг и панель ispmanager до последней стабильной версии.
Вредоносный код добавляется только к js файлам которые используются на сайте.
Пока хостер не принял меры можно закрыть от записи(права 444) js-файл в который добавляется код.
Боты пока не проверяют и не изменяют права файлов.
Если есть доступ через ssh можно найти все зараженные файлы командой
Брутят 3 движка: Wordpress, Joomla и DLE
POST /admin.php HTTP/1.0 POST /administrator/index.php HTTP/1.0 POST /wp-login.php HTTP/1.0
Помогает закрытие доступа к админ панелям.
Для Joomla достаточно создать в директории administrator файла .htaccess с содержимым:
Order deny,allow deny from all Allow from 11.22.33.44
де 11.22.33.44 это ваш IP адрес. Для остальных IP адресов доступ будет закрыт.
Посмотреть ваш текущий IP адрес можно на странице http://internet.yandex.ru/
Для Wordpress и DLE нужно закрыть файлы wp-login.php и admin.php соответственно в корне сайта.
В корневой .htaccess:
<Files wp-login.php> //<Files admin.php> для DLE Order deny,allow deny from all Allow from 11.22.33.44 </Files>
Директорию wp-admin тоже можно закрыть, хотя судя по громадным логам все запросы идут только на wp-login.php
Переименовывать файл wp-login.php нет смысла, CMS отдает свою страницу 404 и нагрузка хоть и снижается, но не полностью.
Данный способ удобен если не нужно входить в админку часто с разных IP.
На мой взгляд самым лучший способ это http авторизация.
В корне сайта создаем файл .htpasswd
На сайте http://www.htaccesstools.com/htpasswd-generator/ создаем хеш пароля и добавляем его в файл .htpasswd
Для joomla в файл .htaccess в директории administrator добавляем:
AuthName "Pshel von" AuthType Basic AuthUserFile /полный_путь_к_файлу/.htpasswd require valid-user
Для Wordpress и DLE в корневой .htaccess:
<Files wp-login.php> //<Files admin.php> для DLE AuthName "Pshel von" AuthType Basic AuthUserFile /полный_путь_к_файлу/.htpasswd require valid-user </Files>
полный_путь_к_файлу - на хостинге с ISPManager это /var/www/USER/data/www/DOMEN.RU/.htpasswd
Узнать полный путь можно добавив в php файл следующий код
<?php echo $_SERVER['DOCUMENT_ROOT'] ; ?>
Если подавляющее большинство ссылок с одним анкором, то яша опустит его по этому запросу. По остальным запросам сайт останется на месте.
У меня такое было.
Побольше ссылок на внутренние, больше анкоров и сайт вернется.