- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Основыне пути взлома
1. Подцепили трояна на комп, соответственно удалено с компа можно утянуть файлы в которых хранятся данные доступа.
2. Дыра в коде движка.
Самое популярное и удобное для взлома - это удаленное выполнение команд или корявые формы подгрузки файлов на сервер.
Таким образом на сайт можно подгрузить php-шелл через который просмотреть все исходники и конфиги (узнаем пароли к БД например + бывает что пасс к БД=пасс к фтп=ssh пасс).
3. Взлом через соседей.
Например поимели весь сервак или отдельно сайт соседей на шаред хостинге. При некорректных настройках на сервере можно проломится к соседям, к примеру собрать все конфигурационные файлы всех сайтов на сервере + httpd.conf далее .....
Что делать?
Внимательно просматриваем исходники сайта, просматриваем на сервере все файлы которые были изменены за последнее время.
Просматриваем все "узкие места" например, формы на сайте, например для подгрузки изображений, если нет корректной фильтрации, то можно подгрузить исполняемый файл .php
Изучаем логи апача, можно найти через какой файл поимели.
В ВАШЕМ случае, если меняют хтаксесс , то у злоумышленника есть доступ к фтп (ssh) и первое что нужно сделать сменить данные доступа.
4.Взлом хостинга
На одном из хостингов поставили в haccess редирект на Гугла😎 Посредством прицепки к htaccess вируса. Соответственно никакие действия не помогали.
- решение выдала техподдержка хостинга. удалить файл htaccess. создать новый файл htaccess, залить на сервер. Изменить разрешения для этого файла - запрет на запись.
ТС, если используете какой-нибудь популярный движок, то проверьте сперва его актуальность - возможно у Вас старая версия со всем известными дырами, через которые Вам и заливают руткиты, а через руткиты уже редактируют файлы. Поэтому, если необходимо, обновите CMS.
Также возможно вас загипнотизировали и вы сами каждую ночь, сами того не осознавая ставите редирект у себя в .htaccess
Поставте тазик с холодной водой у кровати, и если вы ночью пойдете к компу, то вы проснетесь споткнувшись об тазик..., ахахаха
Мои услуги: снимаю порчу, гадаю по паролям
😂
права на запись ставьте 444
а какой движок? у тебя скорей всего дыра в двиге...
Напиши мне в личку может я чем то смогу помочь!
У меня форум сломали на одном сайте. Пароли всех пользователей как я поняла сменены. Сама в админку зайти не могу никак, ввожу забыли пароль, пишет что пользователя и мейла не найдено. Написала хостеру, они уже неделю тянут, пока не сделали.. Кто-нибудь сталкивался с такой проблемой?
kalinka-blondinka, ну ДЫК если это твой форум, то зайди в БД и поменяй/обнули админ-пароли обратно. А хостер тут явно не при чём.
Кто-нибудь сталкивался с такой проблемой?
Сталкивались. Волосы перекрась.
Я уже меняла в phpmyadmin, не изменилось ничего. Хостер сказал что не надо туда лезть, типа нам пароли в закодированном виде.
Я уже меняла в phpmyadmin, не изменилось ничего. Хостер сказал что не надо туда лезть, типа нам пароли в закодированном виде.
так пароль можно обнулить, указать мыло другое, и получить пароль новый