- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Стерла хакерский код в .htaccess через час снова там
Доступ идет автоматический через шелл.. нужно вначале удалить уязвимость и после этого производить чистку
Я уже думаю, может договор заключить с фирмой, пусть следят за безопасностью. Потому что сайт за полгода потерял и позиции и кучу денег. А что делать, непонятно.
По-моему, всё понятно. Нужно привлечь специалиста :) Найти и привлечь.
Для работающего в этой сфере, не составит особого труда найти способы, которыми вредоносный код проникает на сайт, и закрыть эти "дырки".
Как уже верно заметили, код может заливаться через шелл, причём автоматически и регулярно. Поэтому только удаление кода — это битва с ветряной мельницей.
Вы так разговариваете, как будто я только что проснулась - ой, что это на сайте? Специалисты привлекались и давно все зашили. А сайт продолжает заражаться.
Вы так разговариваете, как будто я только что проснулась - ой, что это на сайте? Специалисты привлекались и давно все зашили. А сайт продолжает заражаться.
Вы так говорите, как будто у нас тут не "Веб-строительство", а кружок макраме :)
Если ваш сайт продолжает заражаться, это значит, что у него плохой иммунитет и плохие доктора.
Неизлечимых сайтов не бывает, в отличие от людей, к сожалению.
Либо такие специалисты, либо так зашивали. Из форумчан никто не верит в FTP|HTTP-приведения. Если это происходит, значит что-то не так:)
По поводу спецалистов - вы зря. На этом форуме есть много людей, которые очень даже хорошо в этом во всем разбираются.
Любое действо стоит денег. Пора привыкнуть. СССР уже больше 20 лет нет, а осадок остался, причем плотный. Вы заплатите, и заплатите тому, кому стоит платить:)
P.S окажу услугу по поиску специалиста по дырам))))))
по поиску шеллов мне помог этот человек /ru/forum/695123
посоветую :)
Что значит по "поиску шеллов". Шелл каждый школьник найдет. Проблема в том, чтобы больше этого не повторялось.
Короче специально для ТС!!!!! У меня есть хостинг на 20 сайтов, жил себе не тужил, ну тут черт меня дернул купить парочку магазинов на джумле версии 1.5 что ли и тут началось постоянно переписывались .htaccess и всякая шляпа. Потом тупо удалил эту джумлу и все прекратилось.
Мораль сей басни такова. Взламывают джумлу заливают шел и через цел доступны все ваши другие сайты на ФТП. Тему можно закрывать.
А попросить хостера установить права 444 или 400 на .htaccess? Быстро и бесплатно
А в службу поддержки хостинга не пробовала обратиться? Можно у них например попросить снять права на запись в .htaccess (в сообщении передать оригинальное содержимое .htaccess).
Потом пробовать сканировать сайты на своем акке хостинга с помощью скрипта для поиска шеллов и другого вредоносного по
Все CMS и плагины нужно периодическим обновлять.
Для Joomla лучше отдельного ftp-пользователя делать с прямо указанной папкой доступа.