- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Недавно заметил, что на группе сайтов на DLE как-то подозрительно упала во время праздников посещаемость. Вначале не стал придавать этому значения (праздники ведь), но сегодня решил подробно рассмотреть эту проблему.
Оказывается, на сайты заливают мобильный редирект в htaccess. В итоге сайты лишаются 25-30% трафа. Но это полбеды - один сайт Яндекс пометил как вредоносный (траф упал под ноль). Редирект стоял на скачку flowplayer. Сегодня поменял на всех сайтах файл htaccess, и все вернулось на свои места. НО несколько минут назад проблема появилась снова. Опять исправил, и все нормально.
Но если так будут заливать каждый раз, то мне нужно будет постоянно следить за сайтами и перезаливать файл htaccess :)
Примечательно, что это касается сайтов на DLE, которые сидят только на одном хостинге. На других хостингах сайты не пострадали...
Подскажите, что можно сделать в моем случае?
На этом хостинге сайты не на дле есть?
---------- Добавлено 09.01.2014 в 21:59 ----------
Только перезаливкой файла .htaccess делу не помочь.
На этом хостинге сайты не на дле есть?
Только на ДЛЕ
Только перезаливкой файла .htaccess делу не помочь.
Я это понимаю. Потому и спрашиваю здесь...
Модули сторонние есть? Дле лицензия?
Я бы рекомендовал обновить версии дле до актуальных, если это еще не сделано. Ну и почистить все в ноль, тут вариантов масса, главное дыру закрыть.
Еще один хостер предлагает такую функцию как изоляция сайтов, то-есть если один заразился другие не пострадают, считаю очень полезная штука. В личку могу кинуть ссылку если заинтересует.
Пострадали как сайты на ДЛЕ 10.0, так и на старых версиях движка.
Может, как то можно файл htaccess защитить?
А как под ноль почистить?
Кстати, на одном сайте я сегодня перезалили все файлы (не только файл htaccess), но вечером его снова также сломали...
Пострадали как сайты на ДЛЕ 10.0, так и на старых версиях движка.
Может, как то можно файл htaccess защитить?
А как под ноль почистить?
Кстати, на одном сайте я сегодня перезалили все файлы (не только файл htaccess), но вечером его снова также сломали...
Перезалить файлы нужно все, дыра может быть в любом из сайтов, не обязательно в каждом.
Под ноль это оставить файлы с настройками, бд и шаблон, сначала проверив все, все остальное перезалить оригинальное, самый простой выход.
Файл htaccess защитить не удастся, все равно пока будет хотя бы одна дыра, будет все по новой.
BrightGuy, спасибо за советы. Для начала тупо перезалью все файлы со старого бекапа и посмотрю, что выйдет...
До этого были похожие проблемы с некоторыми сайтами, которые на мобильных устройствах перебрасывало на сайт для взрослых. Там проблема скрывалась в файлах яваскрипт, которые я перезалил. Больше этого не происходило...
Сегодня вначале подумал, что проблема такая же, но замена яваскриптов не помогла, а вот замена htaccess помогла... на время...
BrightGuy, спасибо за советы. Для начала тупо перезалью все файлы со старого бекапа и посмотрю, что выйдет...
До этого были похожие проблемы с некоторыми сайтами, которые на мобильных устройствах перебрасывало на сайт для взрослых. Там проблема скрывалась в файлах яваскрипт, которые я перезалил. Больше этого не происходило...
Сегодня вначале подумал, что проблема такая же, но замена яваскриптов не помогла, а вот замена htaccess помогла... на время...
В последнее время на мои сайты атаки еженедельно. Помогают бэкапы и анализ изменения файлов.
Подскажите, что можно сделать в моем случае?
искать шел, который вам залит
http://devvver.ru/seo/borba-s-virusami-na-sajtax-udalenie-vredonosnogo-koda/
также если у вас Нулл - попытаться скачать его из более надежных источников.
Метод который мне лично еще помог - разнести сайты на разные хостинги, смена паролей фтп и админок.
AAAAllleex, не надоедает бекапы восстанавливать? Не проще проанализировать причину и закрыть дырку?
Сейчас заметил на одном сайте в админке в списке неудачных попыток авторизации множество подобных записей:
10.01.2014 02:50:55 administrator 85.70.229.246 Неудачная попытка авторизации в админпанели с использованием неверного логина или пароля.
Как я понял, кто-то тупо подбирает пароли в админку?