- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Собственно, золотой стандарт: .htaccess с редиректом на мобильных устройствах на собственную прогу или еще какую фигню, футер тем WP или DLE и другое. Иногда кодировку сьест, иногда не грузятся страницы из-за подпорченного .htaccess.
Почистил (не раз) с помощью ай-болита, обновил Wordpress и все плагины (несколько сайтов на хосте). Почистил домашнюю машину от вирей (хотя стоит лицензионный Касперский, где-то в темпах пара какой-то фигни все равно сидела). Сменил все пароли, поудалял лишних юзеров ФТП. На одном хостинге пропало, на другом появилось. Почистил на другом - на первом опять появилось.
Сменил ФТП клиент, нигде пассы не храню. Забил вообще на старый хостинг, оставил ненужные сайты, стал вытаскивать по одному нормальные сайты и сразу чистить/менять пассы для БД и т.д и переносить на новый хостинг. Вроде попустило.
Недавно зарегистрировал еще один новый хостинг, добавил один новый домен, залил туда последний Wordpress. Через несколько дней (сегодня) опять захожу на фтп и уже невооруженным взглядом вижу знакомый файлик error.log и "какая-то хрень.php" (уже глаз-то наметан - перечистил штук 50 сайтов). В .htaccess пока чисто, но это все еще было бы "впереди".
Руки опускаются. Что посоветуете?
Смотреть логи.
Там есть вся информация.
Попросить хостера не включать автоочистку их.
нужно все на мониторинг поставить.
полное логирование авторизаций и обращений GET/POST
нужно все на мониторинг поставить.
полное логирование авторизаций и обращений GET/POST
Нубский вопрос, но КАК?:) Кроме логов хостера что имеются.
Смотреть на последние измененные файлы помогает, сам замучился пришел к мнению что нужно поднимать свой сервер и полностью настраивать его под свои нужды.
А вообще вот есть вещь http://santivi.com/ может поможет
Что посоветуете?
Подумать.
Рассуждаем как-то так:
Источники возникновения заразы:
1. Заражённый ПК
2. Дыра в скриптах
3. Хостер.
4. Сниф твоего траффика.
Начнём с последнего.
Последнее маловероятно. Но если работаешь не напрямую, а не через херню типа ТОР или левые прокси, то всё может быть. Но ВПН спасёт в любом случае.
Хостер.. ну возможно, чё, но тоже вряд ли.
Сколь-нибудь серьёзных дыр в ВП не встречалось уже как минимум пару лет. А вот если ты юзаешь темы\плаги с помоек (да ещё и древние) - 99,99% что это и есть причина твоих бед.
Заражённый ПК. Ну если у тебя при КИС пролезает зараза, то ты его просто не умеешь юзать.. (а пролезть сквозь него она может достаточно легко, если не соблюдать правила пользования этим ИС)
По поводу даты - вирь хитер, и дату проставлять тоже научился. Некоторые файлы можно увидеть по дате, некоторые - нет.
По поводу ссылки - думаю аналог ай-болита. Я-то и чищу, руками... но хотелось бы чтобы не попадал сам вирь. Каким боком попадает после обновления всего и смены всех пассов - вот это интересно.
Например с других аккаунтов у хостера в теории может?
Каким боком попадает после обновления всего и смены всех пассов - вот это интересно.
Мой пост выше ещё не успел прочитать? ;)
с других аккаунтов у хостера в теории может?
И не в теории тоже :) Только это не частый случай и на нормальных хостингах не встречается.
Да, пост не успел прочитать. Видимо какая-то хрень до KIS может пролезть. Не дадите ссылку на более точную настройку?
Удалить и переустановить KIS на время до тонкой настройки поможет?
Что посоветуете юзать тогда вместо KIS если сами попрощались с ним?
Темы юзаю, бывает. Не всегда есть деньги заказать тему "с нуля". Плаги ставлю с оф вордпресс сайта только.
Да, пост не успел прочитать. Видимо какая-то хрень до KIS может пролезть. Не дадите ссылку на более точную настройку?
Удалить и переустановить KIS на время до тонкой настройки поможет?
Что посоветуете юзать тогда вместо KIS если сами попрощались с ним?
Темы юзаю, бывает. Не всегда есть деньги заказать тему "с нуля". Плаги ставлю с оф вордпресс сайта только.
да пофиг на этот антивирус (любой ав можно обхитрить), вы просто логи авторизации у хостера смотрите.
вам нужно понять через что ходят к вам.
По поводу даты - вирь хитер, и дату проставлять тоже научился. Некоторые файлы можно увидеть по дате, некоторые - нет.
Ну не стоит так сразу думать. Информация о модификации все равно хранится в файловой системе и если сервер не скомпрометирован. Скрипты на основе команды find -ctime обычно нормально ищут модифицированное.
А вот смогли ли эту проверку новоявленные сесурити-офицеры во всяких там скриптах реализовать, не подскажу.