Добрый день форумчане. Суть вопроса такова.
Вчера посещаемость моего блога начала расти при чем быстро. Я не понял что за такое было.
Взял и полез в статистику что бы посмотреть из-за чего и по каким словам находят и вот что я увидел.
Беда в том что это не мой запрос. Я взял фразу и поставил в поисковик. И вот что он выдал:
Я понял что у меня в корне блога появилась папка wp-news. Иду в корень блога нахожу и удаляю ее.
Вопрос в следующем. Как она там оказалась? Где у меня дыра в защите и что стоит предпринять?
- 16.09.2013 11:40Дипломник
- Регистрация: 16.02.2013
- Сообщений: 156
- Репутация: 13
- 0
- 16.09.2013 11:51Banned
- Регистрация: 14.10.2011
- Сообщений: 586
- Репутация: 77
Плохая ситуация, воспользовались трастовость блога для быстрой прокачки прокладки. Если у вас дле, то можно посмотреть встроенным антивирусом на изменения файлов. А также неплохо бы в логах админки посмотреть кто авторихировался и какие изменения вносил, если такой функции у вас нету, да даже если есть, то нужно посмотреть в логах менеджера или спросить у супорта хостинга о предоставлении логов и айпи.
- 0
- 16.09.2013 11:51
Где-то на хостинге шелл, через который залили дорвей. Проверить можно через ai-bolit.
- 0
- 16.09.2013 12:39Дипломник
- Регистрация: 16.02.2013
- Сообщений: 156
- Репутация: 13
Благодарю за советы. Сейчас займусь проверкой. Но что то админка и сайт не грузятся.
Скажите что еще сделать дабы усилить защиту?- 0
- 16.09.2013 12:44Опытный
- Регистрация: 13.11.2012
- Сообщений: 496
- Репутация: 160
Может, ерундовый совет, но пароль в файл зилле не сохраняйте, а набирайте всегда вручную. И хороший антивирус на комп.
- 0
- 16.09.2013 12:52Дипломник
- Регистрация: 16.02.2013
- Сообщений: 156
- Репутация: 13
Пароль от хоста и С-panel сменил. Стоит касперский. Когда захожу не сохраняю.
---------- Сообщение добавлено 12:52 ---------- Предыдущее 12:51 ----------
А вот что хост ответил:
Какие именно логи?
Если тот кто взламывал, делал это через админку скрипта или через уязвимости, то таких логов нету.- 0
- 17.09.2013 09:24Это так ответил хостер? Любопытно...
Сообщение от FIvYur 
В обычных случаях в логах всегда можно найти зацепки. Либо это заходы по фтп, либо обращения на веб-сервер к определенным скриптам (шеллам).
Базово: прогоняйте айболитом, смотрите отчет, дальше по ситуации. Зараженные файлы либо удаляете, либо редактируете в исходное состояние. Далее по логам ищете, кто и откуда обращался к этим скриптам. Если не получится - могу помочь.
Еще совет: иметь у себя "чистую" копию. В случае подозрений всегда можно сравнить ее с текущей и выявить различия (вирусные модификации).- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Странная папка в водпресс - PaxHeader | WordPress | 2 | 29.07.2014 16:57 |
Откуда на хостинге появляется папка cgi-bin? | Хостинг и Серверы | 1 | 22.01.2013 08:53 |
Откуда на хостинге появляется папка cgi-bin? | Вопросы от новичков | 1 | 22.01.2013 08:53 |
Непонятная проблема с ЧПУ в DLE | Web программирование | 4 | 25.08.2011 11:55 |
adsense cpa proxy yandex youtube zennoposter аккаунт база банка быть вконтакт гугл делиться день есть запрос идея изменение импорт использовать качественный кейс ключ комплексный контакт купить место можно новый нч-сч парсер парсинг партнерский партнёрка партнёрская программа платформа поддержка поинт поинтовый прогон программа продвижение продвинуть работа ресурс рост сайт скрипт спам ссылка стать страна страница тариф тиц-пр трастовый трафик учет форум шаблон
Тем:
77,476Сообщений:
761,513Пользователей:
30,076Сейчас на сайте:
0 пользователей и 173 гостей
