Сквозняк без морды - если честно о таком варианте не думал, но вполне решаемо. Напишите, какие вас интересуют сайты.
Автотематик пока, к сожалению, нет, в будущем непременно "обзаведусь" - тема востребованная.
Фиг знает. сам не пойму. Вообще -впервые вижу чтоб гугл полностью убирал сайт из индекса.
Но вот -факт есть факт. Как с им бороться -не знаю. Добавил карту сайта в ГуглВебмастер, попробую купить пару ПРистых ссылок в GetGudLinks.
А пока -по факту размещение под Яндекс, по демпинговым ценам..
Добавлю, что визуально -Медицинский сайт -самый "скромненький" - с шаблонным дизайном,без всяких навороченных функций и виджетов. Его можно было бы отнести к разряду ГС, если не считать, что контент на сайт пишется исключительно уникальный, профессиональным копирайтером.
Посещаемость - небольшая, врать не буду. От 10-20 до 50-60 хостов в сутки.
Но все сайты "живые" (добавляется 2-3 статьи в неделю на каждый сайт) и будут поддерживаться и впредь. Сие в моих же интересах.
доступ был у тех, кто делал и ставил на хост сии сайты (вроде уважаемые товарисчи с Сёрча).
больше ни у кого.
Пароли все поменял (и фтп, и от сайтов).
Поменял/поудалял все .htaccess. Новые .htaccess взял с официальных сборок движков.
Щас займусь обновлением сатойв на хосте и мерами защиты средствами прав доступа и т.п.
Пара сайтов из пачки -на Joomla. Этот двиг я знаю хуже всего. Кто в курсе -подскажите - такие вот хитрые плагины стоит ставить или от лукавого это?
Благодарю за участие, постараюсь справиться сам - надо же прекращать быть нубом, хотя бы в области безопасности...
Буду рад нескольким (бесплатным) советам:
1. Скачал все сайты на комп, - антивирус нашел такую фигню:
Причем именно на этом (единственном из 10) сайте я забыл поменять дефолтный логин/пароль доступа к админке (т.е. были admin/admin)/
Вопрос: мог ли злоумышленник воспользовавшись этой дырой засунуть на сайт эти нехороший файлы и управлять их посредством остальными 10 сайтами на аккаунте?
Иными словами -можно ли считать, что "дыра" найдена?
10. т.е. все сайты на аккаунте..
По ссылке пробовал пройти -попал на 404 страницу своего сайта. Пока вы не сказали про Каспера - я и не понял - что к чему..
htacess действительно был изменен. похоже дописаны строчки для редиректа на мобильный трафик если я правильно понял..
в-общем, труба, похоже, взломали..
логи запросил, запросил сделать бэкап аккаунта. Посмотрю хоть, как давно така фигня началась..
Отписал в саппорт - сказали что по ftp было подключение только с 2 ip - один из них мой текущий -второй -моей же сети (хз, может тоже мой -ибо у меня IP динамический)
Предложили сделать бэкап аккаунта. думаю временно это проблему решит. Хотя -хз..
Собственно -вернемся к первому посту - должны подобные строчки кода вообще в указанных движках в хоть каких-нибудь js-файлах присутствовать? Или сие от лукавого?---------- Добавлено 17.10.2012 в 21:00 ----------
Ну, вот нашел к примеру, такую запись:
Никакой папки cubinec.ru/tds/ на сайте нету, какой-то мудреный адрес, - китайская грамота...
Кто нибудь расшифрует -что это означает?
Вот за "Дату изменения файлов посмотрите" - спасибо. сам не допер..
действительно -сегодняшняя дата изменения стоит.. причем не только у js-файлов, но и у .htacess
а в логах что искать, подскажете?
саппорту наоборот пока писать не стал.. ьупо не знаю -что и как спросить. (не ломали ли вы мои сайты, часом..? :))
заказывал кое-какие "финтифлюшки" для сайта с использованием JS. Работать с ТС очень приятно, выполнят задачи в срок, весьма профессионально. Почти постоянно на связи. Сотрудничеством доволен, непременно буду обращаться еще..
Есть небольшой заказ - доработать некоторые элементы на сайте. Переделывать чужой код не попрошу - попрошу только добавить своего. подробнее -в ТЗ, если вам интересно.
Ну а если проканаю со скидкой -то вообще супер..! :)
