auditsaitov001

auditsaitov001
Рейтинг
11
Регистрация
28.06.2015
Помогите найти вредоносный скрипт.

Обновите движок + плагины, если есть возможность.

Похоже на дыру - откуда в бд код взялся?

Сам он не вырастет....

Вирус

Гм.

Подумываю-наверное, лучше серч в виртуальной машине посещать....

Уже как минимум 2 раз читаю про вирусы на серче...

Откуда такие запросы и как убрать?

Первое, что надо сделать - проверить, что отдают стр. по таким запросам.

Проверить, есть ли в гугле страницы Вашего сайта с порнухой, например так: site:<тут домен> порно.

Если есть хоть одно слово -гугл поможет найти....

А потом делать выводы.

Кража паролей, рассылка писем в Яндекс почте

Советую пожаловаться через браузер (лиса) на этот фишинговый сайт.

Пусть мозилла добавит его в свою бд мошеннических сайтов...

Помогите найти вредоносный скрипт.

Скрипт удален, но тс-су стоит озаботится вопросом - как он попал в бд?

Если есть уязвимость, то скрипт вполне может появиться вновь....

Ждем вечера :-)

Где найти поставщиков подлинной косметики и парфюмерии?

Нда, наверняка единая европа потребует солидные объемы, что для начинающего има нереально...

Wordpress дырка от бублика. Как объяснить яндексу?

Могу лишь сказать - прежде чем устанавливать плагин, скачанный с файлопомойки на свой сайт - проверьте его код на сюрпризы. Или доверьте это дело профессионалу.

Защита WordPress

Но кто даст гарантию, что в свежей версии плагина нет дыр?

Иногда дыры закрываются спустя несколько апдейтов.

Всегда можно перестраховаться и проверить.

Это как проверка бухгалтерии - иногда проверка аудиторами обнаруживает косяки, о которых раньше не подозревали.

Каждый сам выбирает, стоит ли перестраховаться или нет.

Аудит безопасности интернет-магазина
YanSeo:
Я понимаю, что руками всегда качественнее!
Сколько будет стоить полный аудит (сервер + интернет-магазин)?

Зависит от того, что за расширения в движке установлены, насколько движок переделан и проч.

Это надо обговаривать конкретно в личке.

Просто замечу:

Можно, конечно, просто обновлять, бэкапить и ниочем не думать.

Но если что-то криво настроено - это может не помочь.

Иногда бывают простые, но "смертельные" ошибки, например - есть директория, в которой есть скрипт с опасным потенциально опасным (предназначенным только для администратора) функционалом, например - с функцией редактирования/заливки файлов, но доступ к этой директории со скриптом по ошибке программиста открыт всем.

Простые обновления тут не помогут.

Смысл аудита - чтобы не допустить взлома сайта, а чтобы не допустить -надо знать о проблемах, в этом смысл, а не в самом отчете.

edogs:

Аудит никогда не бесполезен.
Заехать на автосервис и проверить работают ли подушки безопасности - никогда не повредит, это акт не нулевой полезности даже если Вы не собираетесь их чинить, информация о наличии (или отсутствии проблем) ценна в любом случае.
Кроме того, аудит как раз лучше, что бы проводил независимый разработчик, независимая компания. По целому ряду причин. Помогает и от злого умысла и от банальной замыленности.
Не зря даже в такой древнейшей профессии как бухгалтер - для проверки проблем используется сторонний аудит, хотя казалось бы именно бухгалтер обеспечивает и гарантирует что "все ок". Люди обращающиеся с деньгами давно уже сделали выводы.

Согласен. Отлично сказано.

---------- Добавлено 06.08.2015 в 14:34 ----------

Нет смысла обсуждать, нужен ли аудит.

Каждый это решает для себя сам.

Защита WordPress
worldfoto:
Код может сидеть еще в msql. тут надо специалист. чтобы проверил сайт. (я так 3 раза чистил сайт и востанавливал) пока мне не помогли.

Золотые слова.

Еще одно подтверждение, что простыми откатами проблем не решить.

---------- Добавлено 03.08.2015 в 11:37 ----------

WEMASTER:
Как раз таки Manul и умеет лечить файлы.
А про латание дыр, то это уже проблема разработчиков вордпреса и плагинов.

Просто вопрос: а что если разработчик плагина забил на его разработку и не предлагает патчи, но плагин позарез нужен?

Увы, не все так просто...

1 2345678910 11
Всего: 105