coolice
Owner
Темата е направена от пост затова има лични обръщения но това не я прави по малко важна.... от тази тема е Проблем с Вирус на Сайт predpriemach.com/showthread.php?t=26709
644 Са стнадртните права на хтаксеса при доста цпанел сървъри и не само и са си добре... със 777 всеки може да го хакне
защо твоя приятел е видял линковете:
1 кеш на браузъра от времето на хавкането като е рефрешнал кеша вече ги няма
2. освен че предния път са ти хакнали wordpressa може да са качили и шел с които да си влизат отново ако не откриеш ще си влизат и ще си променят каквото си поискат каквато и ситема да сложиш от тук нататък... това че си сканирал за вируси сайта ти (свалили го и го сканира и него надявам се).... не осначава че шела ще бъде разпонат за такъв тои си е ютилити скрипт*... какво бих направил аз:
експорт на постовете през tools export и винмателно преглеждане на директорията ъплоудс където са картинките за нещо съмнително като директория или пхп файл.... свалям си я на компютъра и папка по папка я преглеждам за нещо различно от картинки и го махам... след което трия всички папки на хостинга качвам чист wordpress чиста тема импортвам постовете и картинките и съм готов поне доколкото зависи от мен...
-ако ме гони параноята ще сканирам и екпортнатите постове за всичко що започва с хттп дали няма нещо чуждо
- за всеки случаи може да добавиш и този plugin http://wordpress.org/extend/plugins/bulletproof-security/
3. и при лошо конфигуриран сървър могат да използват един хакнат сайт където са си качили шел (дори да не е твоя) за да си шляпат линкове и файлове по сайтовете на други клиенти на шеърд хостинга.... даже може да няма хакнат сайт а някои "отворен" клиент на шеърд хостинга да се ебава с останалите (това е някаква нова сео техника която сега ставала популярна едно приятелче затова се отказа през последните месеци от шерда и си търси малки впси да си слагал сайтовете) а аз затова се отказах от един клауд хостинг в холандия щото и на чист хтмл сайт се озоваха линкове за пореден път за няколко месеца а ползвам 12+ символни пароли.... като решение препоръчвам:
ако имаш piwik аналитикс тои има секюрити плъгин активираиго и виж какво дава в червено тряба да се оправи жълтото може да мине метър ама не е на добре ако нямаш пивик плъгина е базиран на http://phpsec.org/projects/phpsecinfo/index.html качваш си го на хостинга чекваш се и ако излязат много проблеми пишеш на хостинга да ги оправят ако не ги оправят сменяш хостинга явно това не е твоята хостинг компания
пп и още неща ми хрумват ама са по малко вероятни смени ли си паролата за базата данни и забранен ли е отдалечения достъп към нея ? по парноичните сменяме всички пароли...
*ппп от къде си сигурен че си се изчистил от вируса уиндоуса докато един вирус не стане достатъчно популярен си ти седи на компютъра и си прави каквото си иска може да минат месеци преди антивирусите да почнат да го хващат аз затова се отказах от уиндоуса не ми понасяше тази мисъл - убунту и приложения свалям само ubuntu software center ... та имам на предви че някои от руските вируси може още да ти е на компа...
пппп след всичко което написах да видите че този които играе ролята на сайт администратор в една уебфирма не си лежи по цял ден и не се чуди какво да прави а върши работата на една камара хора включително и на хостинг администраторите понякога...
644 Са стнадртните права на хтаксеса при доста цпанел сървъри и не само и са си добре... със 777 всеки може да го хакне
защо твоя приятел е видял линковете:
1 кеш на браузъра от времето на хавкането като е рефрешнал кеша вече ги няма
2. освен че предния път са ти хакнали wordpressa може да са качили и шел с които да си влизат отново ако не откриеш ще си влизат и ще си променят каквото си поискат каквато и ситема да сложиш от тук нататък... това че си сканирал за вируси сайта ти (свалили го и го сканира и него надявам се).... не осначава че шела ще бъде разпонат за такъв тои си е ютилити скрипт*... какво бих направил аз:
експорт на постовете през tools export и винмателно преглеждане на директорията ъплоудс където са картинките за нещо съмнително като директория или пхп файл.... свалям си я на компютъра и папка по папка я преглеждам за нещо различно от картинки и го махам... след което трия всички папки на хостинга качвам чист wordpress чиста тема импортвам постовете и картинките и съм готов поне доколкото зависи от мен...
-ако ме гони параноята ще сканирам и екпортнатите постове за всичко що започва с хттп дали няма нещо чуждо
- за всеки случаи може да добавиш и този plugin http://wordpress.org/extend/plugins/bulletproof-security/
3. и при лошо конфигуриран сървър могат да използват един хакнат сайт където са си качили шел (дори да не е твоя) за да си шляпат линкове и файлове по сайтовете на други клиенти на шеърд хостинга.... даже може да няма хакнат сайт а някои "отворен" клиент на шеърд хостинга да се ебава с останалите (това е някаква нова сео техника която сега ставала популярна едно приятелче затова се отказа през последните месеци от шерда и си търси малки впси да си слагал сайтовете) а аз затова се отказах от един клауд хостинг в холандия щото и на чист хтмл сайт се озоваха линкове за пореден път за няколко месеца а ползвам 12+ символни пароли.... като решение препоръчвам:
ако имаш piwik аналитикс тои има секюрити плъгин активираиго и виж какво дава в червено тряба да се оправи жълтото може да мине метър ама не е на добре ако нямаш пивик плъгина е базиран на http://phpsec.org/projects/phpsecinfo/index.html качваш си го на хостинга чекваш се и ако излязат много проблеми пишеш на хостинга да ги оправят ако не ги оправят сменяш хостинга явно това не е твоята хостинг компания
пп и още неща ми хрумват ама са по малко вероятни смени ли си паролата за базата данни и забранен ли е отдалечения достъп към нея ? по парноичните сменяме всички пароли...
*ппп от къде си сигурен че си се изчистил от вируса уиндоуса докато един вирус не стане достатъчно популярен си ти седи на компютъра и си прави каквото си иска може да минат месеци преди антивирусите да почнат да го хващат аз затова се отказах от уиндоуса не ми понасяше тази мисъл - убунту и приложения свалям само ubuntu software center ... та имам на предви че някои от руските вируси може още да ти е на компа...
пппп след всичко което написах да видите че този които играе ролята на сайт администратор в една уебфирма не си лежи по цял ден и не се чуди какво да прави а върши работата на една камара хора включително и на хостинг администраторите понякога...
Последно редактирано от модератор: