- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Сегодня упало письмо, что сайт отключили, так как Услуга сайт «seo-progression.ru» в вашем заказе заблокирована по причине:На вашем заказе производился запуск вредоносного/резидентного ПО.
Сайт на wordpress
Яндекс и Гугл не ругались. Движок и плагины постоянно обновляю. На админку стоит дополнительный пароль через .htaccess.
Поддержка отсылает в другую компанию для лечения сайта, и не дает толком ответы.
Подскажите пожалуйста:
1 - Файлы на которые они ссылаются, созданы давно, 14 год. Правильно я понимаю, что их просто загрузили, и ждали время? Папка создана в 14 году, у файла стоит тоже 14 год, только месяц другой. Или как-то можно менять эту информацию.
2 - Что значит - запуск вредоносного/резидентного ПО? На сайт постоянно заходил, с компьютера и с мобильного, у меня антивирусы не ругались. Вот что мне прислали:
/www/seo-progression.ru/wp-content/./plugins/masterslider/admin/frhzvsbi.php: {HEX}php.generic.malware.440.UNOFFICIAL FOUND
/www/seo-progression.ru/wp-content/./plugins/sitemap-generator-wp/includes/ykwcaozg.php: {HEX}php.generic.malware.440.UNOFFICIAL FOUND
www/seo-progression.ru/wp-content/./plugins/contact-form-7/includes/validation.php: {HEX}php.generic.malware.441.UNOFFICIAL FOUND
www/seo-progression.ru/wp-content/./themes/swift/lib/hpuoeiiy.php: {HEX}php.generic.malware.440.UNOFFICIAL FOUND
/www/seo-progression.ru/wp-content/./uploads/2014/10/kskxgbfz.php: {HEX}php.generic.malware.440.UNOFFICIAL FOUNDК
3 - Как критично, если не обновлять темы? Тут возможен мой косяк, но я их не обновляю, так как слетает все потом, и приходится заново делать.
4 - На сколько критично заражение сайта для других? Правильно я понимаю, что сейчас другие тоже полетят. И не только мои, но и чужие, с которыми я нахожусь на одном винчестере. Недавно давал доступы к сайту, только к другому, может он что-то туда залил, что теперь у него есть доступы ко всем моим сайтам. Доступ давал только на определенную папку.
А так, круто, у сайта были хорошие позиции по Москве, теперь по ходу до свиданья топ ))
Или как-то можно менять эту информацию
Информация о дате создания файла в Linux без проблем меняется. Например, командой "touch -t".
у меня антивирусы не ругались.
АВ могут не ругаться, пока у них в базе не будет сигнатуры вируса. Потом сигнатура попадает в базу и АВ начинают ругаться.
Кстати, ругань АВ не означает 100% гарантии обнаружения вируса. Достаточно часты ложные срабатывания.
я их не обновляю, так как слетает все потом
Обновления - процедура неприятная, но, как правило крайне необходимая. Постоянно в различных движках находятся всякие дыры и разработчики их затыкают. Не делая обновлений риск быть взломанным сильно увеличивается.
На сколько критично заражение сайта для других? Правильно я понимаю, что сейчас другие тоже полетят
Зависит от настроек хостинга. Если из под пользователя одного сайта есть доступ к другим, то заражение очень вероятно.
Я свои сайты настраиваю так, чтобы Апач работал с каждым сайтом из под своего пользователя. Таким образом, если сайт взломают (а от этого никто не застрахован), доступа к другим сайтам не будет.
Доступ давал только на определенную папку
Опять же зависит от настроек. Если настроить неправильно, то, можно залить в эту папку PHP шелл, и иметь доступ к другим папкам, а то и гулять по всему серверу.
теперь по ходу до свиданья топ
Почистите, обновитесь и, думаю, вернете свои позиции.
/wp-content/./plugins
Почему тут точка?
Где реально эти каталоги? Есть ли дубли не на своих местах?
Как критично, если не обновлять темы? Тут возможен мой косяк, но я их не обновляю, так как слетает все потом, и приходится заново делать
Если тема/плагины с помойки, то всё.
Коды "из интернетов" тоже могут быть всякие.
А чтобы обновлять тему без особых проблем есть механизм дочерних тем.
ЗЫ, И когда ты уже будешь писать в правильные темы и разделы? Сеошник не может найти?
ЗЫ, И когда ты уже будешь писать в правильные темы и разделы?
где я еще не правильно написал в раздел? и это так принципиально?
Сеошник не может найти?
по вашей логике, я искал раздел, и не мог найти/выбрать, куда же мне написать, я же сеошник.
моя логика, я обычно пишу в том разделе, вот и написал туда. про раздел безопасность забыл, точнее 1 раз в нем, а надо было бы по чаще заходить))
если по теме, то нашел еще на других сайтах проблемы, просто подгружается другая мобильная версия, и на зараженных сайтах появляется новый пользователь с правами админа - wp.service.controller. Также есть левые файлы, касперский ругается, и не дает открыть.
Один из сайтов полностью был обновлен, тема в том числе, плагинов минимум, и самые распространенные - All In One SEO Pack, Akismet Anti-Spam и другие.
На этом хостинге есть другие сайты, но пока не заражены. Такое ощущение, что в вп появилась дырка, и сейчас заражают сайты, так как думаю, другие сайты тоже были бы уже заражены.
1. У файла есть разные метки времени, Вы видите те, которые можно изменять. Но есть и та, которую злоумышленник не может произвольно установить.
2. Антивирусы и не будут ругаться при заходе на сайт, они эти файлы не увидят. Но файлы вредоносные, это видно по названиям.
3. Можете и не обновлять, если Вы досконально их проверили и уверены в их безопасности. Ну и самостоятельно следите за актуальностью версий ПО.
4. Если Ваши сайты на одном аккаунте, то заразить можно любой. Не имеет значения, что доступ только к одной папке, оттуда можно выйти куда угодно. Но человек, которого Вы нанимали для работы, ничего вредоносного заливать не будет, если не больной на всю голову.
На позиции сайта наличие вредоносных PHP-файлов никакого влияния не оказывает. Влияют результаты их работы, если они проявились при просмотре сайта.
На позиции сайта наличие вредоносных PHP-файлов никакого влияния не оказывает. Влияют результаты их работы, если они проявились при просмотре сайта.
мне сайт выключили))
---------- Добавлено 15.10.2017 в 21:51 ----------
если не больной на всю голову.
по ходу на всю голову!
проверяю хостинг постоянно на вирусы, и проверял в начале недели. включил сегодня, а у меня там целый зоопарк ))
совпадение? не думаю))
совпадение? не думаю))
Стопудово совпадение. Программеру это ни к чему.
где я еще не правильно написал в раздел?
Только за последнее время ты неск раз спрашивал про редирект в топике про ВП. Мало того, что топик не для этого (поэтому и ответов нет), так ты ещё и не нашел закреплённый специальный топик для этого.
И это не единственный раз.
и это так принципиально?
Если тебя не интересуют результат, то не очень.
по вашей логике, я искал раздел, и не мог найти/выбрать, куда же мне написать, я же сеошник.
моя логика, я обычно пишу в том разделе, вот и написал туда.
Ты ещё и вещества употребляешь? Бросай это дело.
Такое ощущение, что в вп появилась дырка,
Такое ощущение, что все безголовые видят проблемы где-то ещё, но только не в себе. И даже тот факт, что у таких проблем нет ни у кого* не заставляет их чуток подумать.
* У кого появляются проблемы с вирями/взломами/етс пытаются их решить. Нормальные отличаются от обиженных тем, что ищут проблему в своих действиях/условиях, а не выдвигают предположения космической глупости.
Видать, массовое заражение WP - я тоже пол-субботы проколупался с вируснёй (Гугл прислал письмо). Хер знает, как пробивают - отключил доступ по ftp и права на htaccess поставил только на чтение - вроде, прекратилось.
Дата не говорит ни о чём - у меня часть вирусных файлов были свежак (13 октября), а некоторые - произвольные старые даты.
Видать, массовое заражение WP
И на Солнце пятна от пожаров в Калифорнии :)
нашел на сайте код, подскажите, что значит? очень опасно?