SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Взломали сайт. Какие будут советы на будущее?

Виктор Балонкин Виктор Балонкин  
13
  09.07.2018 13:45       1 167    
в один прекрасный день пропал трафик вообще, только турбо-страници посещали. Проверил сайт, а он при переходе отправляет на страницу с рекламой на другом домене. 
В общем, был изменен index.php на всех сайтах расположенных на данном хостинге. Индекск.пхп содержал одну строку: "<?header("Location: http://destyy . com/wJg7FX");?>">" и в корне лежал фаил sid.txt с текстом: "HACKED BY SID GIFARI FROM TEAM_CC". Откатить индексы не получилось, почему-то, пришлось в ручную их менять.

Вопрос, что еще могло подвергнуться атаке?
Звоночек ли это для смены хостинга?
Как в будущем обезопаситься от подобного?

Ответы на пост (20) Написать ответ
garik1331 garik1331
1434
09.07.2018 15:37
на чем сайт
хост рекомендую рег ру было дело все сайты позарожало и с хоста выгнали а на рег ру антивир скан 2 раза в сутки бесплатно с полной выкладкой что и где
0
Виктор Балонкин Виктор Балонкин
13
09.07.2018 15:42
Сайт на WP
0
garik1331 garik1331
1434
09.07.2018 16:36
я заменял 2 папки админ и инклюдс на чистые это ни на что не влияет но сохранить перед стоит
0
garik1331 garik1331
1434
09.07.2018 16:41
если взломали то скорее всего через дыру в плагине
0
Виктор Балонкин Виктор Балонкин
13
09.07.2018 16:44
как проверить дыру и устранить?
0
garik1331 garik1331
1434
09.07.2018 16:55
устранить ни как ну если вы не разработчик плагина или не програмер
смотрите какие плагины недавно включили ну и говорю на рег ру лучше
0
garik1331 garik1331
1434
09.07.2018 16:57
вот когда у меня все позаражали я почистил а 1 сайт вообще удалил а позавчера думая что он чистый захотел возвратить и за 15 минут он позаражал все остальные и я понял вот где дыра и снес его хорошо что быстро по файлу убрал не успело все под завязку засифилититься
0
roger3 roger3
30
09.07.2018 17:25
Меня было ломали через уязвимость в шаблоне. твои действия -
* смена шаблона,
* ставишь каптчу,
* создаешь в корне файл .htpasswd, в котором пишешь логин:пароль (чем длиннее, тем лучше).
затем в ht.access после END Wordpress пихаешь это, где меняешь "Твой ip" на свой и меняешь слово site на свой домен. Иногда чтобы зайти тебе придется эту херь вырезать с ht.access и потом обратно вставлять, но блог защищен будет :

<Files wp-config.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>

<Files wp-admin.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from твой IP
</Files>


AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-admin.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-config.php">
Require valid-user
</FilesMatch>

AuthUserFile .htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-load.php">
Require valid-user
</FilesMatch>

# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]

RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]

RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]

RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site/custom_admin_url
RewriteCond %{QUERY_STRING} !^szyx2orh
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]

RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL
0
LS LS
122
09.07.2018 19:59
ахахахах рег. ру - хостинг по выкачиванию денег.
2
garik1331 garik1331
1434
09.07.2018 21:48
мне подошло и не качают с меня ничего предлагают а ты не бери
0
garik1331 garik1331
1434
09.07.2018 21:49
было 2 варианта или туда кстати где мне помогли или мой инет бизнес восьмилетний на помойку - ты бы что выбрал
0
Anatoll Anatoll
56
09.07.2018 21:58
Это почему же? 2 года держу несколько сайтов на рег ру, всё устраивает.
0
ndaev ndaev
74
10.07.2018 01:27
Полностью поддерживаю по поводу ценника на услуги - завышен.
0
Anatoll Anatoll
56
09.07.2018 21:57
Согласен, рег ру лучший
1
Anatoll Anatoll
56
09.07.2018 22:03
И по ценам всё устраивает, тариф host1 за 199р в месяц, хотя можно перейти и на host0 за 124руб, но не вижу смысла мелочиться если сайты приносят прибыль.
1
LS LS
122
09.07.2018 22:10
Как то домен резервировали на рег ру несколько лет назад. Оплату внесли, резервирование они сделали. И что в итоге? Домен не зарезервировался. И что бы вывести деньги обратно нужно кучу заявлений написать и принести им лично в офис который находится в Москве за 600 км от нас. Пол года мучался с этими дебил"ми что бы вернуть всю оплату. Вот вам пример типичного обмана шарашкиной конторы. Ваш рег ру как АЗИНО777 работают по одному принципу - развести человека на деньги не давая никаких гарантий.
2
garik1331 garik1331
1434
10.07.2018 07:40
ну багануло с резервом а все остальное это следствие но все равно хрень у вас получилась конечно
0
europa19881304 europa19881304
8
10.07.2018 05:18
Вот самый лучший хостинг https://goo.gl/zx3UTM , лучше и дешевле всех рег.ру и подобных контор, поддержка на высоте, на хостинге так же есть антивирус и защита почты
0
uk_god uk_god
0
10.07.2018 06:41
"HACKED BY SID GIFARI FROM TEAM_CC".
Мадэ бангладэж

Что тут еще делать, скажи ребятам в твиттаре "спасибо" и сторонкой обзроди нуленные плагины
https://www.instagram.com/p/BkW5v4OnMZ_/?taken-by=goldiesilence
Похоже?
0
uk_god uk_god
0
10.07.2018 06:41
Ну и стучись по личности, расскажу че делать, правда только если у тебя VPS ($
0