- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Друпал давольно таки защищенный двиг, но всё же можно пройти его сканером http://www.drupal.ru/taxonomy/term/6286
Бывает вирус по ftp прикрепляется в конец файлов. В этом случае вы сами заражайте сайт при заходе по ftp на него.
У вас какая версия?
Хакают по выходным, так как люди нормальные отдыхают, а Агава хранит бэкап сутки, т.е. приходишь в понедельник, узнаешь что сайт в попе полной с пятницы и радуешься. 😡
так, а что мешает делать бэкап самим, хотябы дамп базы скидывать можно хоть каждый день на тот же @gmail.com :)
Как выследить кто это сделал? В первый раз пробили айпишник, нашли по адресу пожелую женщину, которая была не в курсах, все зависло. Видимо, ошибка была.
лучше постарались бы сделать так, чтобы это не повторилось:
1) поставьте на комп антивирус нормальный (рекомендую KIS)
2) проверьте все на вирусы, выкачайте сайт к себе на комп и проверьте все, возможно где-то в папках лежит шел-скрипт
3) смените ФТП пароли, а также пароли на почтовый ящик и на сам хостинг-аккаунт
4) обновляйте движок чаще
У вас какая версия?
Эмм, наверно не самая последняя..
так, а что мешает делать бэкап самим
Мастерхост расслабил по другим сайтам, там все рульно..
seocore, Ок, спасибо!
Официальный ответ от компании:
Взлом возможен либо через уязвимость в Вашем движке, либо после кражи фтп-паролей.
Чтобы обезопасить своих клиентов от взломов второго вида мы внедрили функционал ограничения доступа по фтп. Вы можете сами указать с каких IP разрешено работать с сайтом по фтп. Более подробная инструкция доступна на сайте
Если же злоумышленник использует уязвимость в движке, смена хостера ничем не поможет.
Что касается бекапов стоит для начала уточнить используемую Вами платформу, а лучше домен или номер лицевого счета. Но в общем случае бекап должен храниться не менее трех дней. В лучшем случае у нас есть бекап за месяц, в худшем действительно может остаться лишь бекап за один день, но это крайность.
Официальный ответ от компании:
Взлом возможен либо через уязвимость в Вашем движке, либо после кражи фтп-паролей.
а почему бы Вам не ввести проверку на вирусы , как например на hc.ru прямо из панели - у них тоже были проблемы и они тоже заверяли, что клиент виноват, но теперь они установили две опции (бесплатно причем): "Проверка безопасности" и "Проверка на вирусы" прямо из панели - Вы теперь сами можете мониторить
1) поставьте на комп антивирус нормальный (рекомендую KIS)
Не верно. Kis сырой и не годный. Лучше KAV + Firewall.
Не верно. Kis сырой и не годный. Лучше KAV + Firewall.
антивирусом не спасешься: если хостер дырявый, или хакнули контактный емэйл (что чаще всего), или идет перехват сессии
Если же злоумышленник использует уязвимость в движке, смена хостера ничем не поможет.
ну это они лукавят, так как многие хостеры применяют как общедоступные, так и свои наработки в этой области, есть ряд модулей к apache, а также расширений\патчей к php, которые сводят к минимуму возможности применить "на всю катушку" ту или иную уязвимость в дивжке :)
Не верно. Kis сырой и не годный. Лучше KAV + Firewall.
на вкус и цвет... - на мой взгляд KIS наиболее сбалансированное решение :)
а почему бы Вам не ввести проверку на вирусы, как например на hc.ru прямо из панели - у них тоже были проблемы и они тоже заверяли, что клиент виноват
вот я что-то не уверен, что ихняя система (да и любая другая) способна такие вещи определять корректно, к примеру в том же cPanel есть поддержка антивируса, которым юзер может сам проверять как /home/юзер/ папку так и почту, только навряд ли это покажет iframe в index.php или прогруженный через уязвимость в движке - внешний .php шел :)
а почему бы Вам не ввести проверку на вирусы , как например на hc.ru прямо из панели - у них тоже были проблемы и они тоже заверяли, что клиент виноват, но теперь они установили две опции (бесплатно причем): "Проверка безопасности" и "Проверка на вирусы" прямо из панели - Вы теперь сами можете мониторить
Мы сделали это раньше (можете отследить по новостям) и проверяем
контент на вирусы автоматически и бесплатно, чтобы не вынуждать
клиентов совершать проверки вручную через панель или иным способм.
В случае наличия вирусов клиент извещается по почте.
Но если я правильно понимаю, в данном случае речь идет о взломе
через уязвимость движка, а не о распространенном вирусе, например,
который ворует пароли от фтп и размещает спам/фишинг контент.
Официальный ответ от компании:
... в общем случае бекап должен храниться не менее трех дней. В лучшем случае у нас есть бекап за месяц, в худшем действительно может остаться лишь бекап за один день, но это крайность.
Жесть...
Уж хранить ежедневные бэкапы минимум неделю - это имхо "закон по умолчанию" для любого уважающего себя хостера...