Форум Сайтостроение Безопасность

Сайт взломали

K
На сайте с 26.02.2017
Offline
0
Khumoyun
1765

В общем, появилась кнопка "проверить обновление " . Даже еэш невозможно очистить, пишет error . Я вообще кайфую , кто этот пацан и как он получил доступ ? Взломал всё к чертям собачьим . Восстановил через резерв коп. , не помогло . Ввожу логин/пароль, авторизовываться, захожу в админ панели, вновь стоит стандартная страница "введите логин и пароль", ввожу вновь, обновляется страница и затем вновь просит.

T
На сайте с 15.11.2011
Offline
120
Tecak
#1

куки сперли

Дешевые VDS - Дешевле некуда! (http://0ll0.ru/4Ta9y)
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#2

That's why HTTPS is good :)

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#3
Khumoyun:
В общем, появилась кнопка "проверить обновление " . Даже еэш невозможно очистить, пишет error . Я вообще кайфую , кто этот пацан и как он получил доступ ? Взломал всё к чертям собачьим . Восстановил через резерв коп. , не помогло . Ввожу логин/пароль, авторизовываться, захожу в админ панели, вновь стоит стандартная страница "введите логин и пароль", ввожу вновь, обновляется страница и затем вновь просит.

Какая душещипательная история без подробностей.

И?

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
AlexStep
На сайте с 23.03.2009
Offline
354
AlexStep
#4
Оптимизайка:
That's why HTTPS is good

И причем тут HTTPS ?

у ТСа наверняка увели пароли с ПК или залили шел через дыру в скриптах, как обычно в принципе...

S
На сайте с 30.09.2016
Offline
469
Sitealert
#5
SeVlad:
И?

Не ломай кайф!

Khumoyun:
Я вообще кайфую
Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#6
AlexStep:
И причем тут HTTPS ?

Authorization by cookie, not by password.

AlexStep
На сайте с 23.03.2009
Offline
354
AlexStep
#7
Оптимизайка:
Authorization by cookie, not by password.

Не силен в таких тонкостях. Если бы работало через https, то авторизоваться через украденные с ПК куки не получилось бы?

kxk
На сайте с 30.01.2005
Offline
970
kxk
#8

AlexStep, Если бы автор ДЛЕ был чуть умнее взлома бы небыло, хотя выгоднее CMS за копейки продавать, зато за суппорт брать десятки тысяч + гнобление с лицензиями:)

Ваш DEVOPS
oxg
На сайте с 08.08.2011
Offline
218
oxg
#9

kxk а чо не так в DLE с переходом на https ?

Прокси IPv6 Россия (http://proxy-ipv6.ru/proxy_ipv6.html) /32 сеть, каждый IP в отдельной /48 сети Прокси IPv4 (http://proxyk.ru/proxy-russia.html) более 160 подсетей А,B,C Прокси для Инстаграм (http://proxy-ipv6.ru/instagram-proxy.html)
kxk
На сайте с 30.01.2005
Offline
970
kxk
#10

oxg, А, чем, поможет https в данном случае?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий