Начинается легкая паника, домен с которого спам отсылался — я не открывал уже черт сколько времени, каким образом, интересно, про него злоумышленник узнал, у него доступ к cPanel моей что ли есть? =\ тогда почему же я не видел никаких других разрушительных действий до того как хостинг приостановил оказание услуг?
Вот и дернул же меня черт полезть во все эти дела из-под венды а не родной ubuntu…
Я тогда все файлы поменял, которые были изменены во время, отличающееся от времени установки.
Да, и в заголовке сайта было упоминание про Badi при первоначальном взломе.
каким образом, интересно, про него злоумышленник узнал
Гугл всем в помощь :))
дернул же меня черт полезть во все эти дела из-под венды
Но-но :)) Живу на ней, еще никто ничего не взломал :))
Пять моих простых правил:
Для своих аккаунтов (важных) использовать отдельный браузер.
Всегда разлогиниваться до закрытия вкладки (браузера)
Никогда не посещать ненадежные сайты (обычно форумы, этого форума не касается :), порно, варез и тп) когда залогинен на своих важных аккаунтах.
Хороший файервол (+ использовать «песочницу» для обычного интернета, софта и тп).
На сайте, если админ, автор, редактор это одно лицо, то блокировать доступ для важных папок, файлов по своему IP
—
Ну и ангела завести себе не помешает :))
—
Кстати, его IP в одной из БД засвечен как «словарный брутфорсер» — работает на результат, как говорится 🙂
Да я в курсе мер предосторожности, но тут залил wp на дня 3, просто посмотреть некоторые вещи, закрыл к индексации, думал — откуда взяться тут не пойми кому. Писал выше, что изначально поставил легкий пароль, потом изменил на брутфорсоустойчивый. Надеюсь, когда вернут доступ к хостингу удаление злополучного сайта все исправит, мне главное, чтобы другие сайты, в этой же cPanel размещенные, не пострадали… Теперь, не буду пренебрегать безопасностью, даже в таких неважных проектах 🙂
закрыл к индексации
Если честно, то я не знаю ни одного робота, который обращал бы внимание на robots.txt — это лишнее, с абсолютно никчемным результатом, имхо :). Только гугл, яндекс, яхуу, в-общем крупные компании, на его правилах формируют выдачу в результаты поиска, не более того..
Модератор
Yuri
(@yube)
Только гугл, яндекс, яхуу, в-общем крупные компании, на его правилах формируют выдачу в результаты поиска, не более того..
Так robots.txt предназначен не для паука, а для индексатора — и не более того 😉 Паук лазит везде, где только ему вздумается.
Юрий, да я о том же и говорю, что robots.txt — это не есть запрет гулять по сайту (просто многие считают иначе, не раз слышал такую фразу). Я их привык с детства называть всех роботами — прилипло :))
