- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемые форумчане. Не сочтите мой вопрос глупым, так как в сайтостроении я - "чайник".
До недавнего времени мой сайт на Joomla работал нормально, но сегодня обнаружил, что из "Яндекса" выпали практически все его проиндексированные страницы - "Яндекс-вебмастер" показывает, что их в поиске 0, хотя роботом страницы были загружены!
Но больше всего меня удивило то, что поверх моего сайта был установлен еще один! Ссылки на него я нашел через тот же "Яндекс-вебмастер".
Примерный тип этих ссылок "http://site.ru/images/js/index.html"
Зайдя на сайт по FTP, я обнаружил в каталоге "images" папку "js", а в ней больше 1000 файлов, с окончанием "html", а также папку с java-скриптами! :crazy:
Все эти "сюрпризы" я поудалял, но хотелось бы знать, как они могли попасть на сайт??? Это уязвимость CMS? или кто-то загрузил "левые" файлы, используя данные моего FTP аккаунта?
P.S.: Всем ответившим заранее спасибо.
Сайт значительный? Мог ли кто из конкуренттов специально завалить таким образом?
И так и так могло. Пароли менять, движок апгрейдить. Видела, на сайт кому-то сапу поставили незаметно, всё бывает.
Зайдя на сайт по FTP, я обнаружил в каталоге "images" папку "js", а в ней больше 1000 файлов, с окончанием "html", а также папку с java-скриптами! 🤪
Все эти "сюрпризы" я поудалял, но хотелось бы знать, как они могли попасть на сайт??? Это уязвимость CMS? или кто-то загрузил "левые" файлы, используя данные моего FTP аккаунта?
На данном аккаунте один сайт разместили? Или есть другие?
На данном аккаунте один сайт разместили? Или есть другие?
Да, один. В тарифном плане хостинга, который я выбрал, предусмотрена поддержка только одного домена!
Проблему я уже решил - просмотрел логи FTP подключений и обнаружил, что в аккаунт заходили с IP адреса, который я первый раз вижу!
Судя по FTP логам, в директорию "images" сначала загрузили какой-то скрипт. Его название похоже на картинку типа "image_*****.php".
Дальше создали папку "js" и пошло-поехало...
В папке оказалось больше 1000 страниц с разными объявлениями! (куплю, продаю, меняю и т.д.)
Зачем их было туда загружать - мне непонятно.
В общем, поменял пароли на FTP, админ-пароль Joomla и пароль хостинга!
P.S.: Не пойму только, как кому-то удалось стырить мой пароль для FTP??? Подобрать его нереально(сгенерирован был программой)!
А хостер, что говорит по этому поводу? По идее, это его косяк. Нужно было лучше контролировать свою сеть. Хакеры периодически влезают на открытые сервера и закачивают туда кучу лишней информации. Вы тут можете даже быть и не при делах... Хотя тут даже больше вопрос провайдера. У меня один знакомый поставил себе сервер и через какое-то время обнаружил внутри него жуткий трафик. Точнее трафик обнаружил провайдер и просто отрубил его от сети. Когда стали выяснять, кто виноват, оказалось, что провайдер разрешил доступ к данной ветки сети куче разных ай-пи, в то время, как там должно было работать не больше двух-трёх ай-пишников.
Не пойму только, как кому-то удалось стырить мой пароль для FTP??? Подобрать его нереально(сгенерирован был программой)!
А его никто и не подбирал. Просто увели с вашей машины. Например из какого нибудь фтп менеджера.
Трояны ищите у себя на компьютере.
ТС, папки с правами 777 есть ? Если есть, то меняйте права.
Я бы еще файлы из заведомо чистой резервной копии залил. Мали ли, может у Вас там еще и Шелл сидит.
А что за файлы были?