Хостинг. Вопрос по вирусам

80509695176
6 років
0

В панеле появилост предупреждение о зараженных сайтах.
Чищу все зараженные файлы, повторно сканирую все норм.
Через несколько дней все повторяется.
Все чищу, меняю пароли админок, удаляю ВСЕ АККАУНТЫ ФТП и ставлю авторизатор смс.
Опять через пару дней вирусы, причем поражают сайты как с цмс так и просто html.
Если на цмс можно допустить что есть дырка, то как они попадают в html сайты если нет никакого доступа.

JSemikov
6 років
0

Если у Вас у какого-то из хостов стоит open_basedir на уровень аккаунта, то шелл-скриптом из такого сайта можно получить доступ и ко всем остальным.

Евгений В.
6 років
1

Плюс к сказанному JSemikov добавлю что просто очистка сама по себе смысла практически никакого не имеет. Просто не слишком эффективная трата времени на упражнения с мышкой.
Чтобы это принесло какой-то эффект - важно в первую очередь обновить все используемые CMS, их модули и темы оформления обновить до самых свежих версий, поискать в сети - не обнаружено ли каких новых уязвимостей в используемых скриптах и закрыть их все.
Кроме того - стоит поискать в логах сайта подозрительные запросы, при помощи которых могло произойти заражение. Особое внимание стоит обращать на POST-запросы.

Тема закрита.