- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вчера взломали все сайты (более 100 шт) на Спринтхосте на 2 разных аккаунтах, залили туда файлы
wp-xmlrpc.php
vcx-showtopic.php
mnb-showtopic.php
exec__root.php
и дописали редиректы на vcx-showtopic.php и mnb-showtopic.php в первые строки всех файлов htaccess (где этого файла не было - создали)
Не пострадали кириллические .рф домены (пострадали только те, что латиницей).
Скорее всего это произошло из-за CMS WordPress (т.к. 80% сайтов были на WP).
У кого еще так взломали - отпишитесь?!
p.s. Вопрос: если один сайт взломали, например через левый плагин к WP - то это нормально, что другие сайты тоже заразились, даже те, где вообще кроме файлa htaccess на редирект на другой домен вообще файлов нет?
Мне показалось, или вы хостинг в этом обвиняете? Если показалось, то зачем название хостинга в теме?
Я не обвиняю, а выясняю как это произошло, как взломали, т.к. хостер ответил неконкретно:
"файлы были загружены через размещенные ранее скрипты, источник которых определить уже нет возможности. Какие-либо уязвимости с нашей стороны отсутствуют."
Нужно найти источник этих скриптов, чтобы закрыть его!
Если сёрчане помогут - всем будет только лучше!!
Если был взлом одного сайта, то заразить могут ВСЕ зайти внутри одного аккаунта.
alex-nn, Закажите у людей платный аудит безопасности ваших сайтов, и купите любой впс ну и настройте его.
Бесполезно в таких вещах кивать на хостинг, юридически доказать Вы ничего не сможете, да и Вам размещение неподтверждённых размышлений мало чем поможет.
alex-nn, если нет изоляции между доменами в одной учетной записи, то вирусня может попасть и в остальные сайты. А в основном проблема в том, что большинство клиентов не обновляют свои CMS/плагины и винят потом хостера, который абсолютно не причем. Саппорт ответил вполне корректно, указав что вирусня была закачана через скрипт, т.е. это уязвимость CMS или его плагинов. Сайты на WP ломают постоянно.
kxk, а что VPS как-то спасает от уязвимостей CMS? :)
AGHost, Как вы себе представляете изоляцию между сайтами, 100 аккаунтов?
kxk, прочитайте мой пост еще раз, я говорил про "изоляцию между доменами в одной учетной записи"
AGHost, Можно разные вещи прикрутить что на шаред хостингах не уместно:)
kxk, прочитайте мой пост еще раз, я говорил про "изоляцию между доменами в одной учетной записи"
Спасает от ненужных домыслов.
smart2web, разве что только так :)
kxk, интересно, что в Вашем понимании есть шаред-хостинг, я так понял это просто линукс с установленной панелью из коробки и все? Поправьте меня, если ошибаюсь.