- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
alexverem, вирусов я бы сказал сколько много, да нарушение сразу будет под постом). Есть еще шпионы. И т.д., и т.п. Их там дофига видов.
Нацеленные на ру-сегмент, ваще левак забугорный и т.п.
Либо сам движок.
Либо дизайн движка.
Либо дополонения.
Либо контент.
Либо просто файлы.
Короче факторов миллион.
Ваще сам движок такой, что по ним часто идут взломы. Но это не только его касается...
В чем конкретно вопрос ваш состоит? Тут надо комплексно мочить и предохраняться нерезинотехническими методами.
Этап 1. Осознать проблему
Этап 2. Начинать действовать
Какие у вас вообще последствия-то?
В 2.5.6 дыра на дыре.
Надо вычищать, обновлять (если сложно, то патчи накатывать).
Ну и проверить на уязвимости и прочее остальное.
В двух словах не описать, пару статеек писал в блоге
kxk, да я знаю. Но я использую Nginx и там это делается элементарно. А вообще, к сожалению ТС сам виноват. Я бы на его месте всегда бы делал просто HTML версию сайта.
Хотя кого я обманываю? Я бы не использовал Joomla.
Был проблемный сайт с вирусами ( перекидывали на казино) раз в неделю удалял скрипт, но хулиганы или прога заливали все вновь и вновь. Закрыл все папки и т.д но они меняли права и заливали скрипт снова.
Написал хостеру просьбу заблокировать доступ по ssh отказали обосновав пользуйтесь новым тарифом. Помучился и на свой страх и риск предложил клиенту поменять хостера и вуаля уже год нет проникновений.
kxk, да я знаю. Но я использую Nginx и там это делается элементарно. А вообще, к сожалению ТС сам виноват. Я бы на его месте всегда бы делал просто HTML версию сайта.
Хотя кого я обманываю? Я бы не использовал Joomla.
Всем большое спасибо за ответы.. т.е. каждый раз создавать текстовый файл, писать там статью, заливать, а потом в сайдбаре например или на главной вручную добавлять ссылку на эту статью?
Или я что-то не так понял?
---------- Добавлено 05.12.2017 в 12:27 ----------
Был проблемный сайт с вирусами ( перекидывали на казино) раз в неделю удалял скрипт, но хулиганы или прога заливали все вновь и вновь. Закрыл все папки и т.д но они меняли права и заливали скрипт снова.
Написал хостеру просьбу заблокировать доступ по ssh отказали обосновав пользуйтесь новым тарифом. Помучился и на свой страх и риск предложил клиенту поменять хостера и вуаля уже год нет проникновений.
Хостера поменяли я не совсем понял почему, потому не разрешали заблокировать доступ по ssh а на новом заблокировали?
---------- Добавлено 05.12.2017 в 12:28 ----------
В 2.5.6 дыра на дыре.
Надо вычищать, обновлять (если сложно, то патчи накатывать).
Ну и проверить на уязвимости и прочее остальное.
В двух словах не описать, пару статеек писал в блоге
У вас в подписи "Если постоянно взламывают движок, достаточно сменить хостинг", а чем это поможет?
---------- Добавлено 05.12.2017 в 12:31 ----------
alexverem
Какие у вас вообще последствия-то?
Нашел еще один взлом, на джумле 1.5.. там при клике по меню открывается попандер.. я посмотрел в коде добавлен скрипт
Интересно это налету вставляется (читал как то через MySQL), или где то изменен файл сайта на сервере?
У вас в подписи "Если постоянно взламывают движок, достаточно сменить хостинг", а чем это поможет?
Поможет, он фильтрует post-запросы, которые использую для шеллов. Впрочем если уже вставлена реклама, дор или учетки админа, то не поможет.
ЗЫ Ссылка была битая, поправил
Можно ай-болитом просканировать, он обычно много чего находит