Jump to content

сайт взломали, что делать


apexis
 Share

Recommended Posts

Да проблема на 90% в установленной cms, если таковая есть.

Искать в ней дыры, если она не рукописная думаю будет затруднительно. Поэтому гуглить на сайте cms

Про отзывы о безопасности вашего хостинга я думаю тоже можно почитать в интернете

Link to comment
Share on other sites

Да проблема на 90% в установленной cms, если таковая есть.

Искать в ней дыры, если она не рукописная думаю будет затруднительно. Поэтому гуглить на сайте cms

Про отзывы о безопасности вашего хостинга я думаю тоже можно почитать в интернете

CMS у меня нет.

Link to comment
Share on other sites

логи посмотрите!! в частности на авторизацию. там все указано, кто когда заходил.

Столкнулся с тем что в интернете оказывается полно ботов, которые стучаться по ftp. ftps, ssh и т.д. и пытаются подобрать пароли.

если пароль и логин - простые, то рано или поздно подберут

Link to comment
Share on other sites

1. меняем пароли к cms ftp панели хостинга, а так же пароли к ящикам почты.

2. занимаемся системой:

а: ставим заплатки

б: ставим фаервол и блокируем все соединения которые не знаем

в: шерстим антивирусом хард

3. бекапим все файлы с хоста + базу. перезаливаем движок сайта с сайта разработчика той же версии + секур апдейты. Опять меняем пароли от сайта,фтп, почты и т.д

4. общаемся с поддержкой хостинга и узнаем детали. Попутно анализируем свои логи если таковые имеются

5. гуглим по вражескому коду, возможно вы не одиноки, а если так то возможно кто-то знает больше вас

Все вышеописанное относится только к виртуальному хостингу

  • Like 1
Link to comment
Share on other sites

логи посмотрите!!

... есесено!!

Вы же знаете в какой период времени сие произошло, поднимайте лог и смотрите.

Даже если вдруг по какойто причине вы в конфиге своего аккаунта запретили запись в лог, ...

то обратитесь к вашему хостеру у них он всегда пишется, думаю вам не откажут.

Как узнать через какую дыру на сайте они влезли?

С долей вероятности можно допустить что это кто то из ваших соседей по хостингу, так как они в той же среде что и вы, и именно местные пользователи со временем находят дыры видят ходы ориентируются и знают гораздо лучше эту систему чем тот кто недавно прописался в ней, а ведь среди новых мемберов много тех у кого просто мало опыта и знаний в силу чего не имеют понимания либо имеют но не верное или очень абстрактное, многие из таких считают что разместившись на хостинге они вроде как локализовались и материализовались в сети и теперь их там любой может найти, прийти к ним и будут воспринимать, комментировать оценивать контент публикации интернет адреса по которому опубликован контент с адресом публикации самоконтента своего интернета такой какой он желает и что в итоге он сам теперь и есть интернет, он теперь по ту сторону виртуального, он творец, создатель, рука дающего ... он контент провайдер ))) ...

ну так вот люди впадающие в подобную блажь считают что угроза может быть только внешней и ожидать ее стоит с той стороны, убеждены что на хостинге они под защитой и покровительством О хостера который все видит и не даст в обиду ни кого, ведь каждый исправно приносит ему жертву - согласно выбранному тарифному плану....

~+~ аdминь ~+~

Link to comment
Share on other sites

Вы же знаете в какой период времени сие произошло, поднимайте лог и смотрите.

Я не знаю когда это произошло, но несколько раз был превышен часовой лимит (80) ftp соединений.

Какие пхп скрипты есть?

phprisearch, Aplomb Poll и скрипт отзывов, jcart

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy