- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Несколько дней назад гугл мне сообщил, что сразу на 3 моих сайтах были обнаружены вирусы. Посидев несколько минут в глубоком шоке, я принялся исправлять ситуацию. Первым делом я проверил комп на вирусы (неоднократно и различными антивирусами) было обнаружено более 100шт. (сказалось то, что я мудень и нормально не проверял комп уже больше года). После чего я сменил пароли для FTP, MySQL, SSH и начал искать вредные коды. Нашел я их в header.php и в .htaccess. ( на всех сайтах в одном и том же месте). Удалив коды и попросив гугл перепроверить сайт я наконец-то ушёл спать. Проснувшись утром, я увидел что гугл перепроверил мои сайты и вирусов не обнаружил.
Вопрос: Если гугл больше ничего не обнаружил, значит ли это, что сайты полностью чисты и что вредные коды полностью удалены? Мне очень хочется верить в то, что всё обошлось только 2 вредными кодами в header.php и .htaccess.
P.S. Как можно обезопасить себя от подобного в дальнейшем? (ну кроме регулярной проверки пк антивирусами).
Во-первых, имейте только самые свежие версии cms и модулей к ним. Т.е. обновляйтесь регулярно.
Во-вторых поставьте права 755 для папок и 644 для файлов ваших сайтов. Откройте на запись те файлы, на которые будет ругаться сама cms.
В-третьих, регулярно меняйте пароли (раз в три месяца) и никому не давайте пароли суперадминистратора сайта/хостинга.
Во-первых, имейте только самые свежие версии cms и модулей к ним. Т.е. обновляйтесь регулярно.
Во-вторых поставьте права 755 для папок и 644 для файлов ваших сайтов. Откройте на запись те файлы, на которые будет ругаться сама cms.
В-третьих, регулярно меняйте пароли (раз в три месяца) и никому не давайте пароли суперадминистратора сайта/хостинга.
Права иногда спасают, и то, если ПХП запускается не тем же юзером, которому принадлежат файлы.
Необходимо убедиться что вирусы попали через украденные пароли.
Если так - вероятно проблем не будет. Если нет-ждите повтора.
Необходимо убедиться что вирусы попали через украденные пароли.
Если так - вероятно проблем не будет. Если нет-ждите повтора.
а как убедиться?