MeGaPk за не белорусский трафик готовы платить? :)
Если да, то вот вам не дорогие варианты: login.by, hb.by, besthost.by
Если же нужен неограниченный трафик (весь), то такое предложение есть у support.by. За 38.78 вечнозелёных у них можно взять 1024 Mhz процессор, 1 ГБ оперативы, 30 ГБ диск.
Брал пару недель назад в Kimsufi
- Пару дней ушло на подтверждение личности и исключение VAT. Всё это решал на русском через pagalba@ovh.lt.
- После этого сервер выдали в течении получаса, правда изначально с ним был какой-то мороз, не хотела ставится ни одна ось.
- Минут через 20 всё нормализовалось. Вместо указанных двух дисков по 500ГБ стоят 2 по терабайту.
В целом доволен) :)
mariux, как вам уже сказали выше, если вы физическое лицо, то абсолютно без разницы, где будет находиться ваш хостинг. Указ 60
Как видим, про физических лиц нет ни слова.
Домен .by вы можете без проблем зарегистрировать у любого регистратора и указать в нём ДНС любого хостинга. При регистрации нужно указывать паспортные данные, кстати как и при регистрации доменов .ru :)
Последние несколько взломанных сайтов с этим редиректом, что мне попадались, были взломаны путём подбора пароля в админку джумлы. А затем уже шеллы разбрасывались по всем сайтам на аккаунте.
Кстати, в добавок к редиректам они ещё и спамят :)
Да уж, читаю, и плакать хочется.
Чтобы почистить сайты - нужен доступ к файлам. Как минимум фтп. А даже если у исполнителя есть фтп доступ к одному из сайтов - ему ничего не стоит залить шелл, и тем самым получить доступ к остальным сайтам на аккаунте. Через тот же шелл можно выкачать и все базы.
Поэтому какой смысл не давать доступ к хостингу? Лично я его не вижу. А вот в отсутствии у исполнителя доступа в панель хостинга плохое вижу - во первых иногда чтобы проверить файлы - нужно их выкачать на другой сервер, где есть ssh, а через панель обычно их можно упаковать и выкачать архивом, а это всё ускорит процесс работы и возможно стоимость, и во вторых - исполнитель сможет сам изменить пароли к базам данных, не дёргая для этого заказчика. Да и файлы бывает править удобнее через панель, а не выкачивая-закачивая их по фтп. Не давать доступ - ставить палки в колёса исполнителю.
Где здесь сложность? Даже если бы вы думали, что заражён только один - всё равно проверять нужно все три. То есть проверять нужно все сайты, расположенные на одном аккаунте.
Найдите нормального исполнителя и не переживайте. Если же исполнитель не нормальный и у него задача украсть ваш сайт, то ему и доступ то не нужен. Не сложно, зная что сайт дырявый, найти уязвимость, через которую его уже взломали, взломать снова и украсть всё.
Разрешите не согласиться. Джумла 1.5 пока не так уж и безнадёжна. Хоть и в ней самой есть дыры, и во многих расширениях, но на данный момент в 99% случаев это лечится. К примеру я уже несколько лет занимаюсь подобным и всегда даю гарантию пол года. За всю практику повторно по гарантии обратились всего пару раз. И то были мои косяки - что то, да не досмотрел. А сайтов да джумле в моих руках побывало не меньше 1000, это точно.
Огромное спасибо!
Всё получилось. 🍻
Сделал правда по некрасивому варианту, так как там обязательные параметры только $description и count, который всегда равен единице, а amt - необязательный и его мне вообще не нужно передавать.
А $description - это да, массив, он перед этим из другого xml формируется.
Да, проблема была с угоном пароля. Как его угнали, точно выяснить не удалось, но там с момента установки версии 3.4.4 не было установлено ни одной заплатки. Все патчи уже установил я, когда стал разбираться с сайтом. Да и ведь я не знаю, какой там был пароль, может 12345 😂
И вполне возможно, что через эксплоит, ссылку на который дал rushter
Пишу решение проблемы, так сказать, для тех, кто с ней столкнётся.
Всё довольно банально. Код дописывается прямо в админке IPB в разделе Внешний вид > Управление стилями > Ваш стиль в глобальный шаблон includeJS.
Из-за мега-завёрнутой системы хранения и кэширования стилей в IBP данный код не реально найти никаким поиском.
Следовательно, для устранения проблемы, необходимо удалить код в данном месте, а затем перейти в раздел Внешний вид > Инструменты и обязательно "Обновить данные базового стиля", отметив все галочки и потом нажать кнопку "Обновление кэш-файлов", а иначе код снова будет появляться в кэше. Мой косяк, был в том, что кэш я обновлял, а вот данные базового стиля не перестраивал :(. И каждый день код снова появлялся в кэше.
Ну и естественно сменить доступы в админку, а также поставить все патчи безопасности, чтобы больше в админке посторонние не гуляли :)
Сервер FORMICA - та же фигня, редиректит с любого сайта один раз для одного ip.
В яндекс вебмастере вердикт "Поведенческий анализ".
Насколько я понял, решили сменой владельца файлов кэша, то есть по сути запретили обновлять кэш. Но это ведь всё костыли... Хотелось бы докопаться до корня.
