- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа.
Держу сервачок у хацлера, для небольших ( как правило WP ) сайтов.
Сервер каким то образом взломали и стали с него ддосить.
Сервер естессно прикрыли.
Теперь вопрос - ну включат сервер. А как мне искать дыру то и чего успели налить...
Сайтов порядка 20.... даже не знаю куда смотреть.
не включат пока не решите проблему, вы можете в роботе открыть доступ для своего ip.
что бы найти дыру нужен комплекс мер.
Только переустановка ОС даст гарантию что в системе нет троянов.
После переустановки искать дыры в скриптах сайтов.
Выполнять меры по защите сервера от взлома.
Мер разных есть очень много.
Для начала проверить не открыт ли днс для каких угодно запросов. А то в последнее время это прямо эпидемия у клиентов.
Для начала проверить не открыт ли днс для каких угодно запросов. А то в последнее время это прямо эпидемия у клиентов.
Так ведь всем напукать на обновления, поэтому и проблема. В bind уже давно эта дары закрыта стоит только обновиться. Но ох и ах консоль? Что такое ssh?
проверить не открыт ли днс для каких угодно запросов
а можно с этого места поподробнее?
Теперь вопрос - ну включат сервер.
как только включат - остановить всё, кроме ссш, запустить idoctor (или как он там зовётся), одновременно скачать к себе все сайты и проверить на локальном компе на вирусы. как только что-то найдётся - искать хвосты во всех остальных WP... ну а после -
чистая установка системы и возврат сайтов наместо + пытаться защитить админку WP
Вам заблокировали ip. Что бы его разблокировали нужно ответить на абузу предварительно решив проблему.
Что бы решить ее нужно загрузить сервер в Rescue режиме, подмонтировать диск и разбираться. Скорее всего из-за дыры в каком то скрипте WP вам залили файлы на сервер и начали сапамить, досить и т.д.
Проверяйте файлы. Думаю найдете причину. После этого отвечайте на абузу, разблокируют доступ в сеть. Загружайте сервер в обычном режиме.
пытаться защитить админку WP
еще советы:
проверка антивирусом содержимого всех сайтов найдет только совсем уж популярные шелы/эксплойты, а большую часть их пропустит, лучше проверить еще этим http://www.revisium.com/ai/, но это тоже не гарантирует, что проблема будет обнаружена
обратиться к своим программистам, что бы позакрывали дырки в ваших движках а так же обратиться к своим администраторам, что бы позакрывать бреши в настройках. или как всегда - поназавели сайтов, в сапу понатолкали - а как содержать не знаемс :) ?
обратиться к своим программистам, что бы позакрывали дырки в ваших движках а так же обратиться к своим администраторам, что бы позакрывать бреши в настройках. или как всегда - поназавели сайтов, в сапу понатолкали - а как содержать не знаемс :) ?
Мимо кассы. Не монетезирую сайты.
Нашел вот такое в задачнике : http://i.imgur.com/4y3VKfu.png
Похоже на ддос какой то. Как найти от куда запущенно?
У вас из-под рута ддос-скрипты запустили. Такому серверу одна дорога - реинстал!