Взломали сайт. Какие будут советы на будущее?

Виктор Балонкин Виктор Балонкин   09.07.2018 13:45   414  
в один прекрасный день пропал трафик вообще, только турбо-страници посещали. Проверил сайт, а он при переходе отправляет на страницу с рекламой на другом домене. 
В общем, был изменен index.php на всех сайтах расположенных на данном хостинге. Индекск.пхп содержал одну строку: "<?header("Location: http://destyy . com/wJg7FX");?>">" и в корне лежал фаил sid.txt с текстом: "HACKED BY SID GIFARI FROM TEAM_CC". Откатить индексы не получилось, почему-то, пришлось в ручную их менять.

Вопрос, что еще могло подвергнуться атаке?
Звоночек ли это для смены хостинга?
Как в будущем обезопаситься от подобного?
0
Ответы на вопрос (9) Написать ответ
garik1331
0
garik1331   09.07.2018 15:37
на чем сайт
хост рекомендую рег ру было дело все сайты позарожало и с хоста выгнали а на рег ру антивир скан 2 раза в сутки бесплатно с полной выкладкой что и где
garik1331
Виктор Балонкин   09.07.2018 15:42  
Сайт на WP
garik1331
garik1331   09.07.2018 16:36  
я заменял 2 папки админ и инклюдс на чистые это ни на что не влияет но сохранить перед стоит
garik1331
garik1331   09.07.2018 16:41  
если взломали то скорее всего через дыру в плагине
garik1331
Виктор Балонкин   09.07.2018 16:44  
как проверить дыру и устранить?
garik1331
garik1331   09.07.2018 16:55  
устранить ни как ну если вы не разработчик плагина или не програмер
смотрите какие плагины недавно включили ну и говорю на рег ру лучше
garik1331
garik1331   09.07.2018 16:57  
вот когда у меня все позаражали я почистил а 1 сайт вообще удалил а позавчера думая что он чистый захотел возвратить и за 15 минут он позаражал все остальные и я понял вот где дыра и снес его хорошо что быстро по файлу убрал не успело все под завязку засифилититься
roger3
0
roger3   09.07.2018 17:25
Меня было ломали через уязвимость в шаблоне. твои действия -
* смена шаблона,
* ставишь каптчу,
* создаешь в корне файл .htpasswd, в котором пишешь логин:пароль (чем длиннее, тем лучше).
затем в ht.access после END Wordpress пихаешь это, где меняешь "Твой ip" на свой и меняешь слово site на свой домен. Иногда чтобы зайти тебе придется эту херь вырезать с ht.access и потом обратно вставлять, но блог защищен будет :

<Files wp-config.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>

<Files wp-admin.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>


AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-admin.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-config.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-load.php">
Require valid-user
</FilesMatch>

# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]

RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]

RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]

RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site/custom_admin_url
RewriteCond %{QUERY_STRING} !^szyx2orh
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]

RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL
Александр Сенс
2
Александр Сенс   09.07.2018 19:59
ахахахах рег. ру - хостинг по выкачиванию денег.
Александр Сенс
garik1331   09.07.2018 21:48  
мне подошло и не качают с меня ничего предлагают а ты не бери
Александр Сенс
garik1331   09.07.2018 21:49  
было 2 варианта или туда кстати где мне помогли или мой инет бизнес восьмилетний на помойку - ты бы что выбрал
Александр Сенс
Anatoll   09.07.2018 21:58  
Это почему же? 2 года держу несколько сайтов на рег ру, всё устраивает.
Александр Сенс
ndaev   10.07.2018 01:27  
Полностью поддерживаю по поводу ценника на услуги - завышен.
Anatoll
1
Anatoll   09.07.2018 21:57
Согласен, рег ру лучший
Anatoll
1
Anatoll   09.07.2018 22:03
И по ценам всё устраивает, тариф host1 за 199р в месяц, хотя можно перейти и на host0 за 124руб, но не вижу смысла мелочиться если сайты приносят прибыль.
Александр Сенс
2
Александр Сенс   09.07.2018 22:10
Как то домен резервировали на рег ру несколько лет назад. Оплату внесли, резервирование они сделали. И что в итоге? Домен не зарезервировался. И что бы вывести деньги обратно нужно кучу заявлений написать и принести им лично в офис который находится в Москве за 600 км от нас. Пол года мучался с этими дебил"ми что бы вернуть всю оплату. Вот вам пример типичного обмана шарашкиной конторы. Ваш рег ру как АЗИНО777 работают по одному принципу - развести человека на деньги не давая никаких гарантий.
Александр Сенс
garik1331   10.07.2018 07:40  
ну багануло с резервом а все остальное это следствие но все равно хрень у вас получилась конечно
Эдуард Долгополов
0
Эдуард Долгополов   10.07.2018 05:18
Вот самый лучший хостинг https://goo.gl/zx3UTM , лучше и дешевле всех рег.ру и подобных контор, поддержка на высоте, на хостинге так же есть антивирус и защита почты
uk_god
0
uk_god   10.07.2018 06:41
"HACKED BY SID GIFARI FROM TEAM_CC".
Мадэ бангладэж

Что тут еще делать, скажи ребятам в твиттаре "спасибо" и сторонкой обзроди нуленные плагины
https://www.instagram.com/p/BkW5v4OnMZ_/?taken-by=goldiesilence
Похоже?
uk_god
0
uk_god   10.07.2018 06:41
Ну и стучись по личности, расскажу че делать, правда только если у тебя VPS ($

Войдите, чтобы написать ответ
Вход Регистрация



Антикризисное продвижение! Продвижение от 10 рублей за слово