- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Форум Новосибирской организации усыновителей "День Аиста" хакнули второй раз за последние несколько дней.
Форум здесь: http://aistday.ru/smf/
Общественная организация широко известна в кругах российских усыновителей. Организацией регулярно проводятся "школы усыновителей", делаются качественные фотографии детей из детских домов для базы данных (с согласия органов опеки), оказывается помощь усыновителям, приезжающим из других городов.
В настоящий момент форум Hacked - by - WeStGiRl0002
В первый раз - 18 февраля - судя по логам, взлом был сделан через компьютер на территории Турции (со слов администратора).
Сначала взломали форум, а потом на самом сайте разместили левый счет, куда уплывали деньги отправленные в поддержку российского усыновления (деньги собирались на проведение школы усыновителей, оказание помощи семьям и т.д.). После того как был обнаружен левый счет, основной сайт пришлось тоже закрыть на три дня, пока администратор чистил и восстанавливал сайт и форум. Форум полностью восстановить не удалось, пропала часть сообщений.
Только что форум взломали второй раз.
Могут ли участники серча посмотреть взломанный форум и дать рекомендации, как защитить его от последующих попыток взлома. Я передам эти рекомендации человеку, который занимается восстановлением и защитой сайта. (Меня об этом не просили, но думаю консультации со стороны как минимум не повредят, а как максимум помогут).
Заранее спасибо,
Галина (Carga).
Галина, нужно срочно менять движок форума (лучше платный: IPB или Vbulletin, из бесплатных phpbb3), ну или на самый крайний случай - обновлять существующий двиг до последнего стабильного релиза и сделать все рекомендуемые настройки с установкой паков и модов (если они есть). SMF - крайне нестабильный в плане безопасности движок.
Также проверьте безопасность доступа к аккаунту хостинга - безопасность хранения паролей, минимум людей их имеющих и т.д. и т.п. вплоть до смены хостера.
Ну и все скрипты, установленные на сайте, желательно проверить на уязвимости и обновить до последних версий.
Кстати, после первого взлома пароли к хостингу меняли?