Форум Сайтостроение Веб-строительство

Как защитить сайт от взлома?

12
T
На сайте с 27.06.2008
Offline
73
teoretik
1225

У меня взломали сайт на голом HTML. Создали подкаталог files в незаметном месте и напихали туда разных краков и г-страниц. Почитал кучу советов про то, как защитить сайт, но все они касаются определенных CMS и баз данных. А у меня базы данных нет. Как злоумышленники смогли получить доступ к сайту? Мой компьютер защищен Касперским, базы актуальны.

LEOnidUKG
На сайте с 25.11.2006
Offline
1774
LEOnidUKG
#1

Взломали ваш компьютер, украли FTP и всё.

+ может быть хостер поломали.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
T
На сайте с 27.06.2008
Offline
73
teoretik
#2

На компьютере не видно следов взлома. Проверяю антивирусником.

LEOnidUKG
На сайте с 25.11.2006
Offline
1774
LEOnidUKG
#3
teoretik:
На компьютере не видно следов взлома. Проверяю антивирусником.

А вы сис.админ в каком поколении?

R
На сайте с 24.01.2008
Offline
180
Алексей
#4

Ну дор по моему опыту заливают из-за шелла (процентов 80), закинули возможно из-за кривого хостера или как говорилось выше украденных фтп.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
DV
На сайте с 01.05.2010
Offline
644
DenisVS
#5

teoretik, поддерживает ли ваш хостинг выполнение скриптов?

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
SHYLLER
На сайте с 25.03.2008
Offline
87
SHYLLER
#6

teoretik Антивирусы не могут знать про все вирусы + вирус могли криптонуть(после данного действиялюбой вирус становится невидимым для антивирусов)

а так скорей всего вы схватили троян который выдернул пароли из тотал командера(или где вы их храните?)и отослал злоумышленнику.

З.Ы,поставьте себе фаервол.

В сети распространяется троян, Яндекс усилил защиту аккаунтов Как не потерять свои
T
На сайте с 27.06.2008
Offline
73
teoretik
#7
DenisVS:
teoretik, поддерживает ли ваш хостинг выполнение скриптов?

Да, конечно, на том же хостинге есть и другие сайты со скриптами и базами данных, но на них пока ничего лишнего не обнаружено.

---------- Добавлено 26.03.2012 в 09:26 ----------

SHYLLER:

З.Ы,поставьте себе фаервол.

Обычный виндосовский файервол стоит.

Эксперимент: Влияние прогона сайта Баг в Google Analytics Безопасный поиск от Яндекса
Insarko
На сайте с 25.03.2012
Offline
4
Insarko
#8

Так вы не сказали, вы фтп пароли хранили в своём файловом менеджере?

T
На сайте с 27.06.2008
Offline
73
teoretik
#9
Insarko:
Так вы не сказали, вы фтп пароли хранили в своём файловом менеджере?

Конечно, он там сохраняется. Иначе замучаешься работать с сайтами.

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#10
teoretik:
Конечно, он там сохраняется.

И небось без криптования (в ТС это делает "главный пароль"), да?

Ну вот одна из вероятнейших причин - увели пасс.

teoretik:
на том же хостинге есть и другие сайты со скриптами и базами данных, но на них пока ничего лишнего не обнаружено.

не обнаружено - не значит, что их там нет.

Вот и вторая вероятная причина взлома.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий