Поддержка Проблемы и решения Взломали блог

  • Добрый день, был взломан сегодня блог, блог пробный, просто эксперементировал с шаблонами родными, стоял twentyeleven, ну, скорее всего был слабый пароль для блога — вот и взломали, снес шаблон, заново переставил, поставил сложный пароль проверил все файлы по фтп, вроде все ок, но! спустя какое-то время весь сайт стал отображаться кракозябрами, я вручную везде поменял кодировку, перекодировал бд — не помогло, где еще что глянуть чтоб избавиться от кракозябр? sunscript.org

Просмотр 7 ответов — с 16 по 22 (всего 22)
  • Начинается легкая паника, домен с которого спам отсылался — я не открывал уже черт сколько времени, каким образом, интересно, про него злоумышленник узнал, у него доступ к cPanel моей что ли есть? =\ тогда почему же я не видел никаких других разрушительных действий до того как хостинг приостановил оказание услуг?

    Вот и дернул же меня черт полезть во все эти дела из-под венды а не родной ubuntu…

    Я тогда все файлы поменял, которые были изменены во время, отличающееся от времени установки.
    Да, и в заголовке сайта было упоминание про Badi при первоначальном взломе.

    каким образом, интересно, про него злоумышленник узнал

    Гугл всем в помощь :))

    дернул же меня черт полезть во все эти дела из-под венды

    Но-но :)) Живу на ней, еще никто ничего не взломал :))
    Пять моих простых правил:
    Для своих аккаунтов (важных) использовать отдельный браузер.
    Всегда разлогиниваться до закрытия вкладки (браузера)
    Никогда не посещать ненадежные сайты (обычно форумы, этого форума не касается :), порно, варез и тп) когда залогинен на своих важных аккаунтах.
    Хороший файервол (+ использовать «песочницу» для обычного интернета, софта и тп).
    На сайте, если админ, автор, редактор это одно лицо, то блокировать доступ для важных папок, файлов по своему IP

    Ну и ангела завести себе не помешает :))

    Кстати, его IP в одной из БД засвечен как «словарный брутфорсер» — работает на результат, как говорится 🙂

    Да я в курсе мер предосторожности, но тут залил wp на дня 3, просто посмотреть некоторые вещи, закрыл к индексации, думал — откуда взяться тут не пойми кому. Писал выше, что изначально поставил легкий пароль, потом изменил на брутфорсоустойчивый. Надеюсь, когда вернут доступ к хостингу удаление злополучного сайта все исправит, мне главное, чтобы другие сайты, в этой же cPanel размещенные, не пострадали… Теперь, не буду пренебрегать безопасностью, даже в таких неважных проектах 🙂

    закрыл к индексации

    Если честно, то я не знаю ни одного робота, который обращал бы внимание на robots.txt — это лишнее, с абсолютно никчемным результатом, имхо :). Только гугл, яндекс, яхуу, в-общем крупные компании, на его правилах формируют выдачу в результаты поиска, не более того..

    Модератор Юрий

    (@yube)

    Только гугл, яндекс, яхуу, в-общем крупные компании, на его правилах формируют выдачу в результаты поиска, не более того..

    Так robots.txt предназначен не для паука, а для индексатора — и не более того 😉 Паук лазит везде, где только ему вздумается.

    Юрий, да я о том же и говорю, что robots.txt — это не есть запрет гулять по сайту (просто многие считают иначе, не раз слышал такую фразу). Я их привык с детства называть всех роботами — прилипло :))

Просмотр 7 ответов — с 16 по 22 (всего 22)
  • Тема «Взломали блог» закрыта для новых ответов.