- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
greatreklam, просто хочу уточнить для себя.
Вы поставили fix, поменяли пароли для своего пользователя БД (а еще лучше и имя пользователя), поменяли пароль администратора сайта (обратили внимание на e-mail, потому что по нему возможно восстановление пароля админа), удалили код.
И все равно взломали?
У меня после того как вчера вечером почистил, полет нормальный.
Поставил заплатку.
Поменял пароль от БД.
Очистил кеш.
Убрал код.
Кстати, взлом пароля минимальный..у меня до этого такой стоял, что замучаешься подбирать и брутить. Слишком долго, не думаю что этот способ использовали.
Кстати, вот смотрю в коде флеш плеер и т.д., может как то через использование Ютуба? У меня в каждой новости ссылка на ролик с Ютуба.
У меня после того как вчера вечером почистил, полет нормальный.
Поставил заплатку.
Поменял пароль от БД.
Очистил кеш.
Убрал код.
Кстати, вот смотрю в коде флеш плеер и т.д., может как то через использование Ютуба? У меня в каждой новости ссылка на ролик с Ютуба.
Пока тоже все нормально, вчера утром последний раз все это проделывал - тишина.
П.с. Роликов ютуба у меня не было вообще, даже просто ссылок на них.
greatreklam, просто хочу уточнить для себя.
Вы поставили fix, поменяли пароли для своего пользователя БД (а еще лучше и имя пользователя), поменяли пароль администратора сайта (обратили внимание на e-mail, потому что по нему возможно восстановление пароля админа), удалили код.
И все равно взломали?
Да, все было поменяно, за исключением смены имени пользователя БД, менял пароль и к админке, заплатка поставлена, к утру обнаружил снова только на высоко посещаемых сайтах... Остальные до сих пор не тронул...
Кстати, у меня на сервере несколько акков..ну для удобства.
И вот на одном 2 ДЛЕ сайта, больше ни кого. Один был заражен, а второй не тронули. Видимо "перебраться" на соседние не может.
Кстати, у меня на сервере несколько акков..ну для удобства.
И вот на одном 2 ДЛЕ сайта, больше ни кого. Один был заражен, а второй не тронули. Видимо "перебраться" на соседние не может.
Аналогично. При чем на одном и том же акке были сайты и на ДЛЕ 9.8 и на 10. Одни поали, другие не тронули... Сейчас пока тишина. Может злобный хакер на выходные на дачу свалил картошку копать? :)
Аналогично. При чем на одном и том же акке были сайты и на ДЛЕ 9.8 и на 10. Одни поали, другие не тронули... Сейчас пока тишина. Может злобный хакер на выходные на дачу свалил картошку копать? :)
Может) У меня вообще один старой версии, даже не помню какой..9,5 что ли) Норм все с ним, с самого начала не трогают, тьфу тьфу)
Его сейчас просто обновлять, это геммор..проще новый сделать)
Простой способ по удалению дряни из новостей без прямого копания в базе и скриптов. В админке сайта в разделе "Поиск и замена" делаем замену object на script, а потом делаем перестроение публикаций. Все.
mesent, Хм.. Реально, это наверное проще, забыли совсем о такой возможности. Если что, надо будет попробовать. :)
Простой способ по удалению дряни из новостей без прямого копания в базе и скриптов. В админке сайта в разделе "Поиск и замена" делаем замену object на script, а потом делаем перестроение публикаций. Все.
Спасибо за совет - действительно всё прошло на "ура".
Только пришлось пару раз делать замену: object на script, затем param name на script и embed на script. Потому как после замены object на script остается код вида:
После данных замен сделал перестроение публикаций - как результат, чистые новости.
Еще раз спасибо.