- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, в последнее время постоянно взламывают мой аккаунт и размещают вредоносный код на сайте.
Пробовал менять пароль от фтп - эффекта не дает.
злоумышленники каким-то образом изменяют файл .htaccess и файлы шаблона сайта.
в .htaccess размещают следующее:
<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from 46.109.207.52
deny from 2.61.66.44
Я запрещал эти ip адреса средствами cpanel - но, тоже безэффективно.
Что делать? служба поддержки внятного ответа дать не может.
По-моему, это взлом фтп аккаунта, но каким образом? пароли сложные, Cms не использую.
Cms не использую.
Скриптов на сайте нет вообще никаких?
На том же хостинге нет других ваших сайтов на cms?
Логи смотрели?
Какой хостер?
Пароли меняли только на фтп, а на почту и остальное нет?
Свой локальный комп сканировали антивирусом?
скрипты на сайте соотвественно есть, 2 сайта на самописных системах + 1 на дле.
хостер best-hosting.ru
пароли неоднократно менял на почту и на панель управления счетами, но в панель никто кроме меня не заходит (ибо стоит уведомление на почту)
локальный комп сканировал, но возможно недостаточно - посоветуйте хорошую софтину.
Какие логи стоит смотреть в первую очередь?
Можете скинуть урл сайта в личку?
Логи смотреть в первую очередь на подозрительные запросы, типа - "../../../../../etc/passwd", всякие ненормальные спецсимволы, ковычки и запросы к базам данных. Обновить дле.
Комп проверить хотя бы триальным касперским.
Если обходят .htaccess то на сайте есть шелл или прямой FTP доступ
Пароль от фтп в ftp-менеджерах не хранится?
Попросите у хостера логи заходов по фтп
закрывайте доступ на ФТП по всем IP оставьте только свой, но тут есть НО.. не все хостеры такое допускают. Так что или делайте как я сказал или меняйте хостера и опять же делайте как я сказал. Оставьте доступ на ФТП только своему ФТП, если ФТП динамические то придется каждый раз лезти в Cpanel и открывать своему IP доступ. Лично я все закрыл и бед не знаю.
выяснил, что вот это я получается сделал сам, когда запрещал доступ по ip в cpanel
<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from 46.109.207.52
deny from 2.61.66.44
тогда получается, что взламывают только 1 сайт на хостинге. и размещают код в шаблоны, это, насколько я понимаю, можно сделать только имея фтп доступ, ибо админки у меня нету.
Думаю нужно проверить комп на трояны, какая утилита пригодна для этого?
я вам говорю закройте доступ от всех на ФТП кроме себя
спасибо за идею, попробую так поступить. тогда, по идеи, даже при заражении трояном никто кроме меня не смоет заходить на фтп