Спасибо за примеры, убедительно, мне такое не встречалось :)
+ контроль целостности системных файлов
+ ограничить доступ к ssh, phpmyadmin по IP
+ отправка логов на внешний сервер
Кроме того, советую мониторить параметры связанные с производительностью: загрузка процов, памяти, кол-во соединений и т.п.
А можно пример?
+5. Слабые пароли
Если подходить к делу фундаментально, то нужно:
1. Ограничить доступ к фтп, ссш, админке и прочим критичным элементам управления сайтом(сервером) по IP. Если свой сервер, то убрать все что можно со стандартных портов, чтобы не засорять себе логи.
2. Ограничить доступ для пользователя под которым пашет веб. сервер к файловой системе. Оставить только чтение. Если это невозможно, то мониторить изменения: подсчет мд5 php скриптов и т.п. Инструментов много - aide и т.п.
3. Разделить по функционалу свои ПК. Т.е работаем с одного ПК (или вирт.машины), финансы и т.п. с другого, развлекаемся с третьего. В идеале, они не должны физически пересекаться (разные хдд, virtualbox portable..)
Это защитит это большинства автоматизированных методов взлома. Конечно, останутся еще атаки на базу данных сайта.
Можно пойти от обратного, выводить копирайт когда нет реферера или когда реферер не с вашего домена.
А включено net.ipv4.ip_forward = 1 в /etc/sysctl.conf ?
Если речь о пхп скриптах, то попробуйте
find /путь/к/скриптам -name '*.php' -exec grep mail {} \;
С этим вопросом надо в раздел дорвейщиков обращаться :)
По сути, вам нужно любым способом отфильтровать ботов (js на движение мыши и т.п.) и для них не выводить ссылку. Но это уже клоакинг и теоретически могут быть санкции.
Сваял побыстрому :) Ключевики там из подсказок, дерево развесистое :)
ХЗ как его лучше сюда вставить, извиняюсь за ширину.
<pre><?php print_r(str_word_count($text, 2)) ?></pre>
strtolower($text) не забыть еще :)