Хостинг. Каждый день ломают сайт

zap4asti111
8 років
0

Добрый вечер!
Каждый день ломают сайт (Joker team)
Доступ по ftp отключен!
Что делать???

sonicua
8 років
0

Если используете какую-нибудь CMS - то для начала обновится до последней доступной версии, а также обновить модули, плагины, компоненты и т.п. данной CMS. Или искать дыру через которую постоянно ломают, смотреть логи сервера, ftp...

eugen
8 років
0

В чем именно заключается взлом (меняется контент страниц/создаются левые файлы/еще что-то)?
Общие рекомендации по защите от взлома: Рекомендации по безопасности и защите от взлома

Rock-N-Roll
8 років
0

Да, поподробнее пожалуйста. Очень интересно.

mystylebrandshop
8 років
0

Здравствуйте. В последнее время у всех хостеров по всему миру данная проблема.
Взламывают в основном сайты на Wordpress, Joomla и Drupal методом подбора пароля (брутфорс) на панель администратора с дальнейшей заливкой шеллов/вредоносных скриптов.

Для того чтобы обезопасить себя от подобных действий злоумышленников необходимо:
1) Обновиться до последней возможной версии CMS
2) Установить сложный пароль на вход в административную панель
3) Разрешить доступ на административную панель сайта только с определенных IP с помощью htaccess:
Order Deny,Allow
Deny from all
Allow from x.x.x.x
Allow from somewhere.in.the.net
4) Ограничить доступ в административную панель сайта с помощью .htpasswd (Google в помощь)
5) Провести аудит сайта на наличие шеллов, хакерских скриптов, вредоносных iframe и открытых директорий с помощью вот такого бесплатного скрипта - revisium.com/ai/
Этих 5 действий достаточно для того чтоб обезопасить свой сайт на 90%.
Всем успехов!

ZimbalisT
8 років
0

4) Ограничить доступ в административную панель сайта с помощью .htpasswd (Google в помощь) © mystylebrandshop
Можно включить защиту от ботов через ПУ-Мои сайты

Rock-N-Roll
8 років
0

Обновиться до последней возможной версии CMS © mystylebrandshop
- и потом весело ловить глюки всей мишуры, которая на нее навешана (плагины, и т.п.)... Лучший способ - написать скрипт каптчи и заинклюдить его в начале файла index.php админпанели. Если каптча не разгадана - блокировать дальнейшее выполнение файла index.php функцией exit(). Это в простейшем случае. Для себя сделал еще один вариант - скрипт "авторизации + каптча". И чтобы наверняка уже - в каждом скрипте в форму подставляется специальный ключ (генерируется каждый раз новый) - если при проверке ключ не верный - данные из формы игнорируются. Ни один бот не пролезет :)

Rock-N-Roll
8 років
0

Выглядит это вот так (2 вложенных скрина):
[[upload]2.PNG[[/upload]]
[[upload]1.PNG[[/upload]]

eugen
8 років
0

Лучший способ - написать скрипт каптчи и заинклюдить его в начале файла index.php админпанели © Rock-N-Roll


Говорят, deny from all в .htaccess в корне сайта еще эффективнее ;)

Если серьезно, уязвимости есть не только в компонентах админок, поэтому закрытие админки не панацея (хотя безусловно must have).

Rock-N-Roll
8 років
0

закрытие админки не панацея © eugen
- ну это ясно, я о
В последнее время у всех хостеров по всему миру данная проблема.
Взламывают в основном сайты на Wordpress, Joomla и Drupal методом подбора пароля (брутфорс) на панель администратора с дальнейшей заливкой шеллов/вредоносных скриптов
© mystylebrandshop

rudenko
8 років
0

В последнее время у всех хостеров по всему миру данная проблема.
Взламывают в основном сайты на Wordpress, Joomla и Drupal методом подбора пароля (брутфорс) на панель администратора с дальнейшей заливкой шеллов/вредоносных скриптов.
© mystylebrandshop


У нас такой проблемы практически нет, это связано с тем, что у нас есть защита от ботов. Включить ее можно в панели управления, на странице [Хостинг][Мои сайты][защита от ботов], где указываете путь к административной панели сайта. После чего ботам станет тяжело подбирать пароли.

Rock-N-Roll
8 років
0

3) Разрешить доступ на административную панель сайта только с определенных IP с помощью htaccess:
Order Deny,Allow
Deny from all
Allow from x.x.x.x
Allow from somewhere.in.the.net
© mystylebrandshop
- например у меня динамический ip, и такой способ для меня непреемлем, поэтому сделал что-то типа универсальных заглушек, которые можно использовать на любом движке.

Rock-N-Roll
8 років
0

У нас такой проблемы практически нет, это связано с тем, что у нас есть защита от ботов © Илья
- вот ( Хостинг. Захист від ботів ) у кого-то что-то не работает

Евгений В.
8 років
0

Allow from x.x.x.x © mystylebrandshop

- например у меня динамический ip, и такой способ для меня непреемлем, © Rock-N-Roll

Можно ведь указывать IP в формате CIDR:
Allow from x.x.x.x/yy
задавая таким образом всю подсеть своего провайдера. Неидеально разумеется, но вкупе со остальными методами работает, по моему скромному мнению, хорошо.

Rock-N-Roll
8 років
0

оно то да - но вот например на работе один провайдер, дома - другой, у кого-то вообще 2 дома или дача с интернетом, а кто-то может и вовсе рассекает по миру и скидывает в блог фотки и т.д. В таком случае башка забита айпишниками и прочей ерундой. А если еще и сайтов несколько? Хорошо, если все стабильно и надолго, а если нет - опять все по новой... Это скорее "на любителя", кому что нравится. Лично мне например проще влить скрипт с каптчей и забыть об этом. Тоже самое с логин-формой, только прописать в начале скрипта логин и пароль + у меня еще и на несколько юзеров расчитано. Кому как :)

Тема закрита.