- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день!
В Google Search Console в разделе Проблемы безопасности появилось уведомление:
Обнаружена проблема
Системы Google обнаружили опасный контент на некоторых страницах вашего сайта. Рекомендуем как можно скорее удалить этот контент. Пока вы этого не сделаете, Google Chrome и другие браузеры будут показывать предупреждение, если пользователи захотят посетить ваш сайт или скачать с него файлы.
Описание
Эти страницы обманным путем заставляют пользователя совершить опасные действия, например установить нежелательное ПО или ввести персональные данные. Подробнее
URL страниц с проблемами: (здесь указана страница входа в Админ панель сайта на Джумле)
А также пришло письмо на почту от гугла: На сайте [.]com/ используются методы социальной инженерии
Вот некоторые страницы Вашего сайта, на которых применяются методы социальной инженерии: (здесь указана страница входа в Админ панель сайта на Джумле)
Никогда не сталкивался со взломом сайтов, поэтому вопрос.
1. Как считаете, почему хакеры взломали именно страницу входа в админ панель джумлы. Чтобы выявить логин/пароль? Или могут быть другие причины. Или весь сайт заражен?
2. Посоветуйте как наиболее быстро и эффективно решить эту проблему.
1. Вполне, чтобы деликатно юзать ваш сайт в своих целях и вы не догадались об этом.
2. Обновляем джумлу до последней версии и модуля. Также проходимся айболитом, чтобы поискал всякие шеллы.
1. Как считаете, почему хакеры взломали именно страницу входа в админ панель джумлы. Чтобы выявить логин/пароль? Или могут быть другие причины. Или весь сайт заражен?
Страницу никто не взламывал, это невозможно. Взламывают сайт.
На страницу внедряют фишинговый код, чтобы выявить пароли.
2. Посоветуйте как наиболее быстро и эффективно решить эту проблему.
Спасибо за ответы. Посоветуйте, пожалуйста, надежную компанию по лечению сайтов, которая работает в выходные дни – суббота/воскресенье.
Спасибо за ответы. Посоветуйте, пожалуйста, надежную компанию по лечению сайтов, которая работает в выходные дни – суббота/воскресенье.
Мы работаем и в субботу и в воскресенье =)
Взломать могли и соседа по хостингу, а через него ваш сайт. Могли взломать ваш рабочий ПК и получить доступ.
Вам нужно не просто лечение, а обнаружить бэкдор и закрыть его.
Посоветуйте, пожалуйста,
Посоветую почитать правила раздела.
Мы работаем и в субботу и в воскресенье =)
Взломать могли и соседа по хостингу, а через него ваш сайт. Могли взломать ваш рабочий ПК и получить доступ.
Вам нужно не просто лечение, а обнаружить бэкдор и закрыть его.
Что-то банальные вещи пишите и что значит- "обнаружить бэкдор и закрыть его" может лучше удалить его? )
Друзья, посоветуйте как лучше поступить. Дело в том, что я точно знаю, что хакеры нацелены на мой ресурс. Обратился в несколько контор по безопасности. Все проверили, сказали, что взломов и заражений не обнаружено. Почему гугл прислал оповещение не понятно. Или все-таки хакеры каким-то образом сайт взломали, но это так тяжело обнаружить. На других страницах сайта (кроме страницы входа в админ панель джумлы) никаких предупреждений нет. В целом сайт работает нормально.
Может удалить эту страницу и отправить запрос в гугл, чтобы они проверили и скрыли предупреждение? Или дальше искать спецов по безопасности? Но этот процесс можно повторять до бесконечности.
Может сделать наконец бэкап :) ?
я точно знаю, что хакеры нацелены на мой ресурс
Тогда с большой вероятностью взломают.
Обратился в несколько контор по безопасности. Все проверили, сказали, что взломов и заражений не обнаружено.
На других страницах сайта (кроме страницы входа в админ панель джумлы) никаких предупреждений нет. В целом сайт работает нормально.
Может удалить эту страницу
Закрой доступ в папку administrator всем кроме твоих IP
Ни хакеры, ни гугл туда не попадут. Если конечно не взломают в другом месте.