- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Постоянно появляется хтаксесс с редиректом, пароль от фтп менял, не помогает.
Помогите разобраться в чем может быть дело? Скоро сайт из индекса улетит такими темпами
Проверить комп на вирусы, не сохранять пароли в ФТП клиенте. Поискать на хостинге лишние файлы, не относящиеся к Вашему сайту.
rootKit скорее всего, надо смотреть...
+1 к предыдущему посту, смотрите лишние файлы на хостинге..найдёте - убейте и меняйте пароли.
Спасибо! Я на отдыхе, под рукой нет бекапа сайта чтобы файлы сравнить, что хоть примерно искать? :)
что хоть примерно искать
смотрите по дате - последние измененые
Естественно файл(ы),которые Вы не заливали на хост!
Я ничего не закивал, сайты на этом хосте купил год назад так и не разбирался, поэтому с файлами особо не знаком :-) попробую посмотреть по дате изменения, спасибо за подсказку, мозги на отдыхе сохнут :)
madmozg, бэкдор может быть и в коде движка. Если Ваши посты соответствуют Вашему уровню знаний, то рекомендую воспользоваться услугами профессионалов. (кроме шуток)
Про бэкдоры правильно говорят. Попробуйте скопировать файлы (скрипты) на жеский диск и поискать в них функции, которые записывают файлы - fopen() (могут быть закодированы функцией base64_decode()).
А так же поискать eval
Основыне пути взлома
1. Подцепили трояна на комп, соответственно удалено с компа можно утянуть файлы в которых хранятся данные доступа.
2. Дыра в коде движка.
Самое популярное и удобное для взлома - это удаленное выполнение команд или корявые формы подгрузки файлов на сервер.
Таким образом на сайт можно подгрузить php-шелл через который просмотреть все исходники и конфиги (узнаем пароли к БД например + бывает что пасс к БД=пасс к фтп=ssh пасс).
3. Взлом через соседей.
Например поимели весь сервак или отдельно сайт соседей на шаред хостинге. При некорректных настройках на сервере можно проломится к соседям, к примеру собрать все конфигурационные файлы всех сайтов на сервере + httpd.conf далее .....
Что делать?
Внимательно просматриваем исходники сайта, просматриваем на сервере все файлы которые были изменены за последнее время.
Просматриваем все "узкие места" например, формы на сайте, например для подгрузки изображений, если нет корректной фильтрации, то можно подгрузить исполняемый файл .php
Изучаем логи апача, можно найти через какой файл поимели.
В ВАШЕМ случае, если меняют хтаксесс , то у злоумышленника есть доступ к фтп (ssh) и первое что нужно сделать сменить данные доступа.