- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Нет 😒 мне iframe заливали на платный буржуйский движок! а так же на DLE, Joomla (не зависимо от версии)
У меня все 3 сайта самописные. Так что CMS роли не играет, мне кажется.
Нет 😒 мне iframe заливали на платный буржуйский движок! а так же на DLE, Joomla (не зависимо от версии)
Меня вот это озадачивает:
Три сайта пару месяцев как залиты и отключены, и они чистые остались.
У меня тоже взломали сайты, хостинг хостлайф, сервер в германии, были перезалиты по одному .js файлу на каждый сайт с вредоносным фреймом, движки Дле и Джумла. Сменил все пассы, пропатчил - не помогло. Ещё посмотрел соседей на одном ip большинство из них содержат аналогичные вредоносные фреймы.
аналогично, на vps-server.ru
вставка в media/system/js.caption.js
включил логирование, ждем повторения...
Друзья, когда первый раз обнаружили вредоносный код на сайте? У меня 6 августа. Напишите хотя бы приблизительно.
Таже беда, пару дней назад появился вирус..Название уже не помню, что то с Трояном и JS связано.
Вордпресс.
При этом: в ход в панель хостинга только для моего Айпи. На сайте (он там один), в Хтаче вход в админку только для моего Айпи, плюс плагин Баттер и все что он предлагает. Это смена названия всех папок и закрытие дырок.
Всякие комментарии и заливка файлов/авок запрещена, хз как проник. Надо в логах копаться.
Благо бекапы автоматом делают, и за месяц было 3 разных.
Друзья, когда первый раз обнаружили вредоносный код на сайте? У меня 6 августа. Напишите хотя бы приблизительно.
Первый раз 17 августа и буквально на днях
Первый раз 8 августа, второй 24 августа. Лечил сменой паролей и удалением исходного кода. (смена пораля не помогла похоже.)
Мне кажется, что в моей ситуации можно сделать вывод что дыра в ДЛЕ. Что думаете?
У меня самопис и вообще не было в файлах чужого кода, ни в JS, ни в PHP, ни в HTML. Я не запоминаю пароли в фтп-клиентах и в браузерах, пароли сложные и регулярно меняются, рабочая машина регулярно проверяется на трояны несколькими антивирусами, права на файлы и папки самые драконовские.
При этом Яндекс всё равно ловил переадресацию при заходе на сайт с мобильных устройств. Появилось ощущение, что сам сайт тут вообще не при чём, сломан сервер и переадресация идёт уровнем выше.
кто шарит, гляньте код, который я выложил, что он значит?
вот в этом посте /ru/forum/comment/12072918
похоже, что ломают cpanel и используют папки tmp, .cpanel