- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
у меня на разных сайтах (на разных CMS) регулярно появляются вирусы - шеллы, закачивают много левых страниц ...
но я случайно узнаю об этом - то хостер сообщит о вирусах в файлах, то я увижу измененный файл по дате...
Скажите пожалуйста - как можно оперативно находить вирусы в файлах на сайтах, желательно автоматизированно как-то?
Буду рад ответу!
Всем привет!
у меня на разных сайтах (на разных CMS) регулярно появляются вирусы - шеллы, закачивают много левых страниц ...
но я случайно узнаю об этом - то хостер сообщит о вирусах в файлах, то я увижу измененный файл по дате...
Скажите пожалуйста - как можно оперативно находить вирусы в файлах на сайтах, желательно автоматизированно как-то?
Буду рад ответу!
Ну так у вас в сайтах есть дырки раз шеллы заливают, обратитесь к опытным людям которые закроют ваши дырки
ТС сначала закройте возможность взлома, а потом чистите, смысла бороться с последствиями нет...
как можно оперативно находить вирусы в файлах на сайтах, желательно автоматизированно как-то?
WAF and NAXSI или ставить расширения для CMS,выполняющие контроль безопасности
WAF and NAXSI или ставить расширения для CMS,выполняющие контроль безопасности
А для WP можете посоветовать годный плагин для безопасности?
Robof, клац!
А для WP можете посоветовать годный плагин для безопасности?
iThemes Security
Можете также воспользоваться Scripto Guard. Он бесплатен.
WAF and NAXSI или ставить расширения для CMS,выполняющие контроль безопасности
а можете дать ссылку в интернете на эти продукты?
для использования нужна впска или обычный виртуальный хостинг подойдет?
andypolak, не ведитесь на всякие "приколы" и очередные плагины, которые только добавят вам дырок в ваши сайты, безопасность вашего ресурса в большей мере зависит от вас и вашего хостера, по этому как сказал выше kgtu5 стоит искать причины и проблемные места и устранять их, а не писать \ качать софт который будет определять где залит новый файл.... Вы не забывайте о том, что сегодня на хостинг залит файл, а завтра с него удалены все файлы, а через неделю файлы удаляются раз в час, потом раз в минуту.... вы будете раз в минуту заливать копию данных? Это даже звучит бредово , не говоря уже о случае когда это надо будет делать :D Изначально я не скажу ничего нового, но все же:
1. Вам надо быть уверенным в том, что ваши пароли не знает ни кто другой, по этому после каждого взлома \ заливки новых файлов они должны быть изменены вами. В противном случае последующее заливание уже может происходить вполне себе официальным путем.
2. Вы должны постоянно актуализировать программное обеспечение на вашем сайте.. Стало быть если у вас стоит Joomla 5 годичной давности, потому что для переезда на новую нет денег на перенос шаблона и функционала - то вы обречены. Весь софт должен быть обновлен до последних официальных версий, должны быть исключены неиспользуемые плагины, а так же плагины которые не являются официальными и не поставляются в поставке движка сайта.
3. вам требуются аналитические алгоритмы которые помогут вам выяснить уязвимое место, к таким штукам я лично отношу анализ лог файлов FTP сервера, а так же веб сервера, анализ GET / POST запросов их логирование и анализ. Последующий анализ и репродукция подозрительных запросов с целью получения методики взлома.
Это начало, т.е то , на что надо обратить внимание и начать делать уже сейчас, что бы потом появились данные на которые можно будет опираться, идти вашим путем я бы вам не советовал в принципе.... надо не латать латки латками, надо устранять причины...
Если нужна дополнительная консультация с радостью отвечу на ваши вопросы в ICQ или Skype.
Всем привет!
у меня на разных сайтах (на разных CMS) регулярно появляются вирусы - шеллы, закачивают много левых страниц ...
но я случайно узнаю об этом - то хостер сообщит о вирусах в файлах, то я увижу измененный файл по дате...
Скажите пожалуйста - как можно оперативно находить вирусы в файлах на сайтах, желательно автоматизированно как-то?
Буду рад ответу!
Вот смущает вопрос, на разных сайтах... у вас все сайты на одном аккаунте?, скорее всего у них между собой есть доступ, это большой минус, второе, если есть возможность разбить сайты по отдельным аккаунтам, то лучше это сделать, если нет, то выключите все сайты и по очередности на каждом чистите от дряни, делайте профилактические работы, выставляйте нужные права, желательно поставить какую нить систему логирования запросов, пост, гет, куки, рефер, на случай если вы не уследили, чтоб можно было проследить дырку используемую для повторного взлома, и так по циклу со всеми сайтами, фронт работы приличный, но если для вас это имеет смысл, то имеет значение этим заняться... также имеет смысл посмотреть хостера на баги и реверс!