- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа
Какая то гадкая уязвимость на сайте дает пароль и логин от базы данных.
Сразу скажу сам не бум бум. Почитал форум, вроде как уязвимость в слайдере. Нашел взломщиков, это кул кацкеры турецкие, они отмазались мол вирус у нас на сервере, советуем сменить хостинг.
Хостинг на nic.ru
Нужна помощь дельная (в личку) либо советик. Чтобы сайт продолжать жить, каждый раз после изменений просто закрываю БД в админке ник.ру. Учитывая то что через гугл идет пробивка по фразу revslider.php "index of" думаю дело именно в этом кроется. Но одному богу ведомо что теперь уже завелось у нас после того как получали пароль и входили в админку.
Темку вот такую то нашел
http://www.securitylab.ru/news/457483.php
А как решить то дело)
Ну 1 обновить плагин или удалить. Сделаем. А дальше как найти то что уже могли натворить умельцы.
Ищите файлы php, изменённые после взлома. И там копайте
Или же найдите здесь профильные темы, за 3 тыс руб вам уберут все вирусы
Ищите файлы php, изменённые после взлома. И там копайте
Или же найдите здесь профильные темы, за 3 тыс руб вам уберут все вирусы
И поставят своих?) Профильных тем много, но где же тот честный красавчик который мне нужен)
Вон на трастике сайтиков которым помогли эти профильные темы хоть отбавляй
Нет в услугах раздела по безопасности. В общих разделах не нашел норм объявления с отзывами. Если знаете кого - буду благодарен.
По измененным файлам не получится. Взлом происходил пару раз. Это не всегда замечали и изменения могли делать не сразу. Получали пароль от БД, и уже потом, когда был доступ к ней могли внести изменения.
1. Качаем ai-bolit, проверяем весь сайт им, вручную чистим от вредоносного кода. После очистки проверяем еще раз. Меняем пароль от хостинга, ftp, админки. Проверяем нет ли еще пользователей с админ-правами кроме вас.
2. Регистрируемся в webantivirus.net, добавляем сайт.
Как правило, мне хватает данного порядка действия для очистки сайтов от шеллов.
1. Качаем ai-bolit, проверяем весь сайт им, вручную чистим от вредоносного кода. После очистки проверяем еще раз. Меняем пароль от хостинга, ftp, админки. Проверяем нет ли еще пользователей с админ-правами кроме вас.
2. Регистрируемся в webantivirus.net, добавляем сайт.
Как правило, мне хватает данного порядка действия для очистки сайтов от шеллов.
спасибо, попробую.
Вирус поисковики не видят, но я то знаю что-то живет (разок проставили ссылку скрытую как-то). Пробовал манул запустить, но он что то совсем не хочет работать у меня.
webantivirus.net какой то странный сайтик которого и в поиске то не видно.
Господа
Какая то гадкая уязвимость на сайте дает пароль и логин от базы данных.
А как решить то дело)
Ну 1 обновить плагин или удалить. Сделаем. А дальше как найти то что уже могли натворить умельцы.
Обновить плагин обязательно, а лучше сменить сразу на аналог, который поддерживается и обновляется.
Выше уже звучали предложения, айболит, манул.
Но, я добавлю, можно скачать бекап сайта на компьютер, и просканировать антивирусом NOD, Norton AntiVirus,Malwarebytes Anti-Malware ( все версии триальные, подойдут для сканирования.)
Кстати, сколько раз айболиты и манулы не находили, а нортон при сканировании видел вредоносный код.
Только сканируй не в архиве, а распакуй файлы в папку...
После сканирования антивирусами, можешь еще проверить онлайном, загрузив архив на https://www.virustotal.com тоже иногда видит..
Как вариант, сканировать всем чем можно.
Айболит не находит всю заразу. Кроме обновления, надо проверить сайт на вставки скрытые.
Я лично со своими вордпресс сайтами так поступил: через менеджер файлов удалял полностью из папки сайт, затем заливал чистый движок, ну и закрыл папку от редактирования 555 ... вроде не появляется больше файлов левых ...
Поддерживаю сергей-034. Только я удаляю не папку, а полностью домен с хостинга. Естественно перед этим делаю бекап всех данных на локальный комп. Ну а потом чистый движок подключаю к старой базе, итолько проверенные плагины. Если хоть чуть-чуть в каком-то плагине сомневаюсь то не ставлю его.
Нужна помощь дельная (в личку) либо советик.
Даю бесплатный совет. Даже два.
1. найти закрепленный в разделе топик
2. найти второй закрепленный в разделе топик.
Хостинг на nic.ru
Это не хостинг. Но к данной проблеме это не относится.
Только я удаляю не папку, а полностью домен с хостинга.