Добрый день форумчане. Суть вопроса такова.
Вчера посещаемость моего блога начала расти при чем быстро. Я не понял что за такое было.
Взял и полез в статистику что бы посмотреть из-за чего и по каким словам находят и вот что я увидел.
Беда в том что это не мой запрос. Я взял фразу и поставил в поисковик. И вот что он выдал:
Я понял что у меня в корне блога появилась папка wp-news. Иду в корень блога нахожу и удаляю ее.
Вопрос в следующем. Как она там оказалась? Где у меня дыра в защите и что стоит предпринять?
- 16.09.2013 12:40Дипломник
- Регистрация: 16.02.2013
- Сообщений: 156
- Репутация: 13
- 0
- 16.09.2013 12:51Banned
- Регистрация: 14.10.2011
- Сообщений: 586
- Репутация: 77
Плохая ситуация, воспользовались трастовость блога для быстрой прокачки прокладки. Если у вас дле, то можно посмотреть встроенным антивирусом на изменения файлов. А также неплохо бы в логах админки посмотреть кто авторихировался и какие изменения вносил, если такой функции у вас нету, да даже если есть, то нужно посмотреть в логах менеджера или спросить у супорта хостинга о предоставлении логов и айпи.
- 0
- 16.09.2013 12:51
Где-то на хостинге шелл, через который залили дорвей. Проверить можно через ai-bolit.
- 0
- 16.09.2013 13:39Дипломник
- Регистрация: 16.02.2013
- Сообщений: 156
- Репутация: 13
Благодарю за советы. Сейчас займусь проверкой. Но что то админка и сайт не грузятся.
Скажите что еще сделать дабы усилить защиту?- 0
- 16.09.2013 13:44Опытный
- Регистрация: 13.11.2012
- Сообщений: 496
- Репутация: 160
Может, ерундовый совет, но пароль в файл зилле не сохраняйте, а набирайте всегда вручную. И хороший антивирус на комп.
- 0
- 16.09.2013 13:52Дипломник
- Регистрация: 16.02.2013
- Сообщений: 156
- Репутация: 13
Пароль от хоста и С-panel сменил. Стоит касперский. Когда захожу не сохраняю.
---------- Сообщение добавлено 12:52 ---------- Предыдущее 12:51 ----------
А вот что хост ответил:
Какие именно логи?
Если тот кто взламывал, делал это через админку скрипта или через уязвимости, то таких логов нету.- 0
- 17.09.2013 10:24Это так ответил хостер? Любопытно...
Сообщение от FIvYur 
В обычных случаях в логах всегда можно найти зацепки. Либо это заходы по фтп, либо обращения на веб-сервер к определенным скриптам (шеллам).
Базово: прогоняйте айболитом, смотрите отчет, дальше по ситуации. Зараженные файлы либо удаляете, либо редактируете в исходное состояние. Далее по логам ищете, кто и откуда обращался к этим скриптам. Если не получится - могу помочь.
Еще совет: иметь у себя "чистую" копию. В случае подозрений всегда можно сравнить ее с текущей и выявить различия (вирусные модификации).- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Странная папка в водпресс - PaxHeader | WordPress | 2 | 29.07.2014 17:57 |
Откуда на хостинге появляется папка cgi-bin? | Хостинг и Серверы | 1 | 22.01.2013 08:53 |
Откуда на хостинге появляется папка cgi-bin? | Вопросы от новичков | 1 | 22.01.2013 08:53 |
Непонятная проблема с ЧПУ в DLE | Web программирование | 4 | 25.08.2011 12:55 |
addurl adsense canon cpa google proxy telegram vkontakte xrumer youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт вопрос данный добавить домен есть купить лицензия магазин можно нужный отзыв парсер первый поинтовый понедельник продажа прокси работа работать регистрация сайт сбор сделать сертификат сеть система создание софт средство ссылка стать статья стоимость тариф тема товар трафик форум хватать цель цена шаблон
Тем:
77,520Сообщений:
762,011Пользователей:
30,078Сейчас на сайте:
0 пользователей и 87 гостей
