SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Кто-то подтвердил права доступа к моему сайту

Елена Казанцева Елена Казанцева  
0
  09.06.2017 10:47       2 629    
Всем привет!

Сегодня случайно обнаружила в панели вебмастера яндекс, что кто-то подтвердил права на мой сайт. Соответственно, был получен доступ к хостингу или админ панели. Хостер ответил, что с их стороны всё ок, да и в логах чужого айпи нет. Кто-нибудь сталкивался с подобной проблемой? Непонятно, зачем кому-то доступ к вебмастеру. И возможно ли понять, было ли что-то изменено в коде сайта? Проверка на вирусы ничего не дает.

Ответы на пост (15) Написать ответ
vipuslugi vipuslugi
67
09.06.2017 11:00
Доступ к вебмастеру поможет конкуренту убить ваш сайт в поиске. Проверьте ответы сервера.
1
Елена Казанцева Елена Казанцева
0
09.06.2017 11:12
Прошу прощения, не могли бы Вы поподробнее написать, какие именно его действия могут привести к таким последствиям ("убить сайт в поиске")? Удаление его доступа будет ли решением данной проблемы или необходимо будет провести еще какие-то действия?

Проверяю сервер через вебмастер Код статуса HTTP 200 OK по главной страничке.
По остальным страницам смотрю, вроде тоже все в порядке.

Спасибо за ваш ответ!
0
Krauzer Krauzer
2094
09.06.2017 11:16
Доступ к вебмастеру не даёт доступа к хостингу и админ панели. Если везде есть доступ, то скорее всего ломанули почту и запросили восстановление паролей. Меняйте пароли, усиливайте защиту. Проверьте, чтоб на хостинге и в админ панели не было дополнительного админа
1
sansan sansan
1680
09.06.2017 12:00
Если кто-то "подтвердил права", то...
"кто-то" получил доступ ftp, доступ на хостинг, пароли аккаунта Яндекс (на выбор).

Что ж... не вводите пароли с клавиатуры. Поставьте приличный антивирь.

Посмотрите даты правок файлов на сервере (через total commsnder, например). Злоумышленник не обязательно оставит вам бэкдор немедленно, это случиться может и через год. Проверьте даты, по возможности. Злоумышленники не часто переправляют даты своего присутствия (хотя и так бывает), можно "вычислить".
Иногда бэкдоры (часто) вправляют в квик-стартовый пакет "с отсрочкой" старта исполнения-инсталла.

Меняйте пароли. Лучше сначала "откатиться" на безопасный (по дате) бэкап, мало ли какою "бяку" оставил "незванный гость".

Скорее всего - не было никакого взлома, глюк сервера или случайная операция владельца (случайно что-то пронажимал :). Хотя... всяко бывает в Сетке.
Для Я.вебмастера - файл "в корне", dns, метатег в head. Ну или аккаунт Яндекс. Проверяйте очередно, где "утечка".
Взлом "с оповещением" ныне не в тренде, странно, что "кто-то" оставил "визитку" о своем визите. Глюк какой-то.

Посчитать не сложно, сложно понять мотивацию :)
0
Елена Казанцева Елена Казанцева
0
09.06.2017 13:21
спасибо за подробный ответ!

Пароли поменяла везде, антиирус касперский стоит. С бэкапом сложнее - не замечала "товарища" больше месяца, естесственно, таких старых бэкапов и нет:( Видимо, остается надеяться, что это какая-то случайность, или глюк, и мой сайт с 600 чел в сутки особо не интересен злоумышленникам...
0
sansan sansan
1680
09.06.2017 13:34
Ну... 600 уников это не мало, не скромничайте :)
Иногда (и часто) просто хулиганы тренируются.

Проверьте версии верификации, их немного. Возможно - вы просто кому-то делегировали права доступа (по ошибке или по запросу). Наиболее вероятно.
Или... дали доступ по ftp - клиенту... вот тут начинаются "кудеса" (если сайт сделан "на заказ", конечно).

А какой cms? Не секрет же.
0
Елена Казанцева Елена Казанцева
0
09.06.2017 13:38
Сайт на wordpress, поскольку это больше даже блог, а не сайт, максимально все делаю сама, последние изменения "посторонние" вносили, если память не подводит, в конце февраля. Пароли и пр. обычно меняю сразу после такого. Но как-то хочется людям верить)))
0
sansan sansan
1680
09.06.2017 13:58
Верить... абсолютно напрасно. Дело не в доверии. У всех свои настройки безопасности. И "настройки" безалаберности. Ваши корреспонденты "по простоте душевной" вполне способны "натворить бед". По наивности или пофигизму.

WP - cms достаточно уязвимый. Старайтесь не давать "повода". Проверить даты на wp... сложно. Большой дистрюбитив. Проверьте основные index и /themes. Чаще всего сюда инъекции "впендюривают" sql.

Рекомендую тройку месяцев "приглядывать". Это "ззз" может и неспроста. А может... и фигня :)
0
Елена Казанцева Елена Казанцева
0
09.06.2017 14:02
Конечно, теперь даже не пригладывать, а глядеть во все глаза буду!)) Спасибо Вам огромное за советы!!!
0
Vlad Vlad
42
09.06.2017 14:30
У меня на ВП сайт один раз был взломан, была введена маленькая программа, позволяющая делать закачку любых файлов. Потом был закачан шелл, который давал владельцу полный доступ к сайту - изменение аттрибутов файлов, удаление и закачка новых, исправление даты. Я узнал случайно, когда сайт перестал грузить в один прекрасный момент. Пришлось все подчистить и вернуть на место. Поставил антивирусную защиту, подлатал все дыры, проверил сайт на лишние ссылки. Поставил защиту на вход в админку только по одному айпи. С тех пор все хорошо. Рекомендую и вам сделать так же.
0
Елена Казанцева Елена Казанцева
0
09.06.2017 14:51
Как у Вас получилось всё-таки его найти и почистить? Какие-то специальные программы?
0
Vlad Vlad
42
09.06.2017 15:48
Программистское образование. Вирус был зашифрован, пришлось расшифровать и декодировать все. Плюс вирусом был добавлен в базу пользователей скрытый пользователь с правами админа. Пришлось все чистить руками.
0
Елена Казанцева Елена Казанцева
0
09.06.2017 16:27
Спасибо Вам за ответ!
0
sansan sansan
1680
09.06.2017 23:55
Ну... хоть "повесьте" в адин-папку Файл .htaccess с содержимым:

deny from all
allow from 91.79.26.8

(естественно - свой ip)
Вообще-то... просто и крепко. Сегодня это тоже можно обойти, ну... попытка не пытка?..
0
Елена Казанцева Елена Казанцева
0
10.06.2017 09:18
Да, уже сделала вчера доступ по ip! Спасибо еще раз за помощь!
0