- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте уважаемые знатоки!
Не так давно какой-то тип написал мне через обратную связь сайта сообщение, мол "я слил базу твоего сайта, если не ответишь мне на имейл, солью ее в сеть"
Тогда я его разумеется проигнорировал и забыл.
Сейчас загуглил домен своего сайта и нашел какие то несколько зарубежных форумов и один на русском языке, и там созданы темы:
HASH мойдомен
в ней файл под хайдом и подписан кусок с базы login:hash
на забугорном так:
Dump мойдомен
файл тоже под хайдом.
Подскажите на сколько это страшно? что злоумышленники могут там увидеть и как предотвратить подобные сливы бд?
dle 11.0
Подскажите на сколько это страшно?
Это значит, что ваш сайт (без домена) у Них и Они могут поднять копию.
Предотвратить можно, если заниматься информационной безопасностью, в первую очередь своевременно устанавливая все обновления, в т.ч. на своем компьютере.
Оптимизайка, Можете подробнее рассказать что значит занятие информационной безопасностью?
Подскажите на сколько это страшно?
Любой, кто скачает эти дампы может поднять копию твоего сайта. А так же возможно и влезть на твой.
что значит занятие информационной безопасностью?
Приблизительно тоже, что и космонавтикой - долго учится, постоянно совершенствоваться.
В данном случае стоит как можно скорее обратиться к профессионалам.
удалить бд в папке backup если она там есть для начала
А может просто на понт берут?
В надежде что владелец заочкует и переведёт бабло им. А на самом деле оба форума принадлежат вымогателям а под хайдом обычный текстовый документ в романом Д Данцовой=))
Кстати ТС а о чём ваш сайт?
oxg, Дампы в папке backup я не хранил и сама папка переименована в другую. ftp был доступен только для моего ip с помощью .ftpaccess с содержимым
<Limit ALL>
Allow from 9мой ип.85.53.03
Deny from all
</Limit>
А может просто на понт берут?
незнаю, больше не писали мне, а на форумах тех, есть комментарии в этих темах с моим сайтом. кто-то пишет что там нужен имейл а не логин, другие просят поделиться в лс из за нехватки сообщений для хайда и тд.
ArteMas, сайт взрослой тематики и выложенный пользователями контент спрятан под хайд от новобранцев и гостей.
Пароль к админке сразу изменен как только я заметил это вчера, включена расширенная авторизация в админпанели.
До этого в сайт никто не влазил, и ни каких пакостных действий не было в админке.
webmaster100, сначала ответьте на вопрос: dle null, или купленная? Это сразу снимет много других вопросов.
dle null, или купленная? Это сразу снимет много других вопросов.
не снимет. лицензия - никогда не гарантирует безопасность.
любой кривой(или уже с бекдором) плагин, тема, костыль от доработчика-сайтоделателя-програмера - и упс.
не снимет. лицензия - никогда не гарантирует безопасность.
любой кривой(или уже с бекдором) плагин, тема, костыль от доработчика-сайтоделателя-програмера - и упс.
Это понятно, но если у ТС версия нуленая, то тогда и говорит не о чем. Злоумышленники заливают шелл или другую хрень и делают что хотят.
dle null, но скачанная с проверенного сайта, 2 года проблем не было ни каких, следил на оф сайте за разделом "баги" и вносил все правки с недостаточной фильтрацией. на сайте стоит три сторонних модуля, один от известного Пафнутия, лента комментариев. блок пользователей онлайн и спискок всех пользователей сайта. и еще платный чат от Sandera