Взломали сайт. Какие будут советы на будущее?

Question

Взломали сайт. Какие будут советы на будущее?

в один прекрасный день пропал трафик вообще, только турбо-страници посещали. Проверил сайт, а он при переходе отправляет на страницу с рекламой на другом домене.
В общем, был изменен index.php на всех сайтах расположенных на данном хостинге. Индекск.пхп содержал одну строку: "<?header("Location: http://destyy . com/wJg7FX");?>">" и в корне лежал фаил sid.txt с текстом: "HACKED BY SID GIFARI FROM TEAM_CC". Откатить индексы не получилось, почему-то, пришлось в ручную их менять.

Вопрос, что еще могло подвергнуться атаке?
Звоночек ли это для смены хостинга?
Как в будущем обезопаситься от подобного?

0

Ответы на пост (20) Написать ответ

Быстрая регистрация для ответа Войти

Answer 1

на чем сайт
хост рекомендую рег ру было дело все сайты позарожало и с хоста выгнали а на рег ру антивир скан 2 раза в сутки бесплатно с полной выкладкой что и где

Answer 2

Виктор Балонкин

13

09.07.2018 15:42

Сайт на WP

0

Answer 3

я заменял 2 папки админ и инклюдс на чистые это ни на что не влияет но сохранить перед стоит

Answer 4

garik1331

1434

09.07.2018 16:41

если взломали то скорее всего через дыру в плагине

0

Answer 5

Виктор Балонкин

13

09.07.2018 16:44

как проверить дыру и устранить?

0

Answer 6

устранить ни как ну если вы не разработчик плагина или не програмер
смотрите какие плагины недавно включили ну и говорю на рег ру лучше

Answer 7

вот когда у меня все позаражали я почистил а 1 сайт вообще удалил а позавчера думая что он чистый захотел возвратить и за 15 минут он позаражал все остальные и я понял вот где дыра и снес его хорошо что быстро по файлу убрал не успело все под завязку засифилититься

Answer 8

Меня было ломали через уязвимость в шаблоне. твои действия -
* смена шаблона,
* ставишь каптчу,
* создаешь в корне файл .htpasswd, в котором пишешь логин:пароль (чем длиннее, тем лучше).
затем в ht.access после END Wordpress пихаешь это, где меняешь "Твой ip" на свой и меняешь слово site на свой домен. Иногда чтобы зайти тебе придется эту херь вырезать с ht.access и потом обратно вставлять, но блог защищен будет :

<Files wp-config.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>

<Files wp-admin.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-admin.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-config.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-load.php">
Require valid-user
</FilesMatch>

# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]

RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]

RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]

RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site/custom_admin_url
RewriteCond %{QUERY_STRING} !^szyx2orh
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]

RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL

Answer 9

LS

122

09.07.2018 19:59

ахахахах рег. ру - хостинг по выкачиванию денег.

2

Answer 10

мне подошло и не качают с меня ничего предлагают а ты не бери

Answer 11

было 2 варианта или туда кстати где мне помогли или мой инет бизнес восьмилетний на помойку - ты бы что выбрал

Answer 12

Это почему же? 2 года держу несколько сайтов на рег ру, всё устраивает.

Answer 13

Полностью поддерживаю по поводу ценника на услуги - завышен.

Answer 14

Anatoll

56

09.07.2018 21:57

Согласен, рег ру лучший

1

Answer 15

И по ценам всё устраивает, тариф host1 за 199р в месяц, хотя можно перейти и на host0 за 124руб, но не вижу смысла мелочиться если сайты приносят прибыль.

Answer 16

Как то домен резервировали на рег ру несколько лет назад. Оплату внесли, резервирование они сделали. И что в итоге? Домен не зарезервировался. И что бы вывести деньги обратно нужно кучу заявлений написать и принести им лично в офис который находится в Москве за 600 км от нас. Пол года мучался с этими дебил"ми что бы вернуть всю оплату. Вот вам пример типичного обмана шарашкиной конторы. Ваш рег ру как АЗИНО777 работают по одному принципу - развести человека на деньги не давая никаких гарантий.

Answer 17

ну багануло с резервом а все остальное это следствие но все равно хрень у вас получилась конечно

Answer 18

Вот самый лучший хостинг https://goo.gl/zx3UTM , лучше и дешевле всех рег.ру и подобных контор, поддержка на высоте, на хостинге так же есть антивирус и защита почты

Answer 19

"HACKED BY SID GIFARI FROM TEAM_CC".
Мадэ бангладэж

Что тут еще делать, скажи ребятам в твиттаре "спасибо" и сторонкой обзроди нуленные плагины
https://www.instagram.com/p/BkW5v4OnMZ_/?taken-by=goldiesilence
Похоже?

Answer 20

Ну и стучись по личности, расскажу че делать, правда только если у тебя VPS ($

Взломали сайт. Какие будут советы на будущее?

Похожие посты

Анализ сайта