[LEO]

Блин была такая ситуация, даже не одна, когда тупо взламывали сайты на разных движках и вставляли айфрейм (в ДЛЕ) или рассылали СПАМ (на форумах IPB).

Форум год назад ломали чуть ли не каждую неделю, вирусы всякие заливали, я хз как с этим бороться.... пхпбб тогда вообще к черту снески 3.14идарасы

WP и Джумлу тож ломали, да много чего взламывают...

вопрос в том как ЗАЩИТИТЬСЯ от взлома???
есть какие то сервисы по анализу устойчивости сайта к взлому???

от вас хотел бы услышать ответы на два вопроса:

Ваш сайт взламывали?
Как вы его защищаете сейчас?

[Dr.Gonzo]

Ваш сайт взламывали?
Как вы его защищаете сейчас?

1) Было пару раз, пиаристые блоги на вордпрессе.
2) Бэкапы + гугл алертс, я тут на форуме где-то писал, как + постоянный мониторинг вручную.

Также часто пассы уводят из фтп-менеджеров, у меня один раз увели.

[mall]

к каждой CMS определенно есть плагины для защиты, универсального здесь средства от взлома нет, нужно вовремя обновляться и иметь голову на плечах.

безопастность именно WP обсуждалась отдельным топиком на этом форуме кстати

[CrazyStudentS_MiX]

если движок самописный, то на античате есть раздел, где за ссылку на форум ваш сайт хорошенько промониторят и покажут что нужно поменять

также есть скрипты для паблик движков, которые информируют об изменении МД5 хэшей файлов сайта(спасает при появлении фреймов)

от кражы пассов фтп менеджеров спасет только хороший АВ+фаер, причем не попсовый :) под всю попсу криптуют каждые сутки

[24110]

Я с год назад писал самопальный сканер, который сидит вне DIRECTORY_ROOT сайта и каждый полчаса сканирует нужные папки.

[Conqeror]

1. Нет.
2. Постоянные бэкапы всего, что только можно. Дополнительные плагины для защиты. Элементарная осторожность.
Но если опытный хакер всё же захочет сломать чей-либо сайт, то он это сделает, и никакие наши с вами системы защиты ему не помешают.

[Sk8er]

Защититься на 100% нельзя, это всем понятно.
Просто бекапы почаще делать, пароли помудрёнее и не грузить на хост "левые" скрипты.
Ещё и от хоста всё зависит. Был на одном говнохостинге, раз в месяц ломали и ставили фрейм. Хотя может и админ хоста постарался, но уже не важно :)

[Conqeror]

Если по хорошему, то защититься нельзя вообще. Всякие ламо-хакеры, вершина мастерства которых - php-иньекции страшны только для таких же ламеров, как и они. А если настоящий хакер, с опытом, разбирающимся в этом, захочет по какой-то причине нанести ущерб вашему сайту / хостингу, то он сделает это, как бы вы не защищались. Национальные и межнациональные сервера и системы организаций-то ломают, а что говорить про обычных веб-мастеров?

[24110]

Если по хорошему, то защититься нельзя вообще. Всякие ламо-хакеры, вершина мастерства которых - php-иньекции страшны только для таких же ламеров, как и они. А если настоящий хакер, с опытом, разбирающимся в этом, захочет по какой-то причине нанести ущерб вашему сайту / хостингу, то он сделает это, как бы вы не защищались. Национальные и межнациональные сервера и системы организаций-то ломают, а что говорить про обычных веб-мастеров?

Настоящим мастерам вряд ли понадобится ваш сервер, поэтому важнее защититься от "ламо-хакеров".

[Conqeror]

Защититься конкретно от таких вот нетрудно, всё перечислено выше. А более профессиональные хакеры и могут попытаться. От них уже защититься труднее.