- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Периодически все страницы сайта с названием index.html и index.php
Заражают скриптом. Прописывают в конец страниц код скрипта.
Это происходит уже не первый раз. Заражение с компьютера и похищение пароля доступа к хостингу тоже маловероятно, периодически меняю, все проверено перепроверено антивирусом. Возможно ли проникновение из вне непосредственно на хостинг. Так как заражение происходит всех сайтов на разных движках, на разных аккаунтах хостинга. Правда хостинг один и тот же.
Хостер грешит на права к папкам, но права установлены в соответствии с инструкцией по установке.
Подскажите что можно предпринять?
Меняйте хостинг.
дай угадаю, проблемы с форумом - вобла?
сталкивался с подобной проблемой, правда сайт был на asp и php скрипты хакеров не запускались, зато они лихо делали так называемые "плюшки". проблему решил НЕСОХРАНИНИЕМ доступа к сайту в фтп клиенте- т.е. каждый раз вводил в ручную. до этого тоже постоянно менял пароли но все равно видел по логам что пытаются залить php скрипты. (движок кстати самописный).
Что касается покупных движков, особенно старых или нуленых версий, то такие проблемы вполне нормальны, ибо хакеры находят дыры в движках и используют их в своих целях. (а уж под старые движки даже новичек может найти инъекции).
Посоветую использовать последние версии движков, не сохранять пароли в ftp клиентах, следить за правами к папкам, ну и как вариант может быть проблема у хостера-может его поменять?
Чтобы более конкретно ответить на ваш вопрос нужно знать движок сайта и хостера.
Периодически все страницы сайта с названием index.html и index.php
Заражают скриптом. Прописывают в конец страниц код скрипта.
Это происходит уже не первый раз. Заражение с компьютера и похищение пароля доступа к хостингу тоже маловероятно, периодически меняю, все проверено перепроверено антивирусом. Возможно ли проникновение из вне непосредственно на хостинг. Так как заражение происходит всех сайтов на разных движках, на разных аккаунтах хостинга. Правда хостинг один и тот же.
Хостер грешит на права к папкам, но права установлены в соответствии с инструкцией по установке.
Подскажите что можно предпринять?
Меня хостинг и ни вкоем случае не сохранять пароль доступа к FTP
Периодически все страницы сайта с названием index.html и index.php
Заражают скриптом. Прописывают в конец страниц код скрипта.
Вставьте в конец страниц
<?php
exit;
?>
Это не спасет от добавления злоумышленниками скрипта, но может уменьшить нанесенный вред (поскольку все что добавят ниже обычно не будет ни выполняться, ни выводиться).
Дык шелл у вас залит скорее всего, оборону через htaccess сделайте во всех папках нужных и усе :)
Можно заказать аудит исходных кодов и сервера :)
Вообще может быть взломан сервер, тогда поможет только смена хостинга + чистка кода от шеллов, бекдоров и проч.
Нашел по логу доступа что при обращении к по адресу
(привожу не полным,обрезал)
происходит заражение файлов сайтов всего аккаунта.
Что это может быть.
Форум на phpBB3
По статистике яндекса, в рунете из половины взломанных сайтов используют дле.
У меня же за год не разу не ломанули.
Для этого я: не сохраняю пароли в фтп менеджере и браузере, сами же пароли храню в запароленном архиве. Все пароли генерирую этим сервисом http://genpas.ru/.
Ну и антивирус, хотя толк от него не много что-то мне кажется.
какая версия форума?
обновления безопасности все есть?
какие моды есть.
на наличие шела не проверяли?