|
| Дата |
|
USD/RUB | 93.7196 | BTC/USD | 62492.2176 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
08.11.2013, 11:46
|
#1
|
Сов.Без. gofuck'a
Регистрация: 24.05.2009
Сообщений: 430
Бабло: $120660
|
Стабильно взламывают
Есть ряд древних сайтов, работают на shopcms и joomla, регулярно ломают, заливают шелл, добавляют js и прописывают в шабах. Сильно заябывает начинать рабочий день с зачистки. Подгружают хуету подобную этой dexedok.pp.ua/counter.js .
Знаю, что это самые говнодвиги из тех, что есть, но перенести сайты на новое двигло сейчас попросту нет времени. Как защититься от постоянного взлома?
Меняю пароли на панели и FTP с кристально чистой машины, перебором такие пароли не ломаются. А этот пидор всё равно шастает по папкам как у себя дома.
Помогай сила гофака.
|
|
|
08.11.2013, 12:01
|
#2
|
Ебланнед
Регистрация: 20.09.2008
Сообщений: 275
Бабло: $66054
|
Купи впн и настрой сервак или что там у тебя ,что б можно было ходить только с IP впна.
__________________
2shkan = Krovaviy_pastor
|
|
|
08.11.2013, 12:06
|
#3
|
Senior Member
Регистрация: 01.07.2012
Сообщений: 248
Бабло: $93280
|
Цитата:
Сообщение от Ymacker
Меняю пароли на панели и FTP с кристально чистой машины, перебором такие пароли не ломаются. А этот пидор всё равно шастает по папкам как у себя дома.
Помогай сила гофака.
|
Могут через соседей ломать если на шареде сидишь.
|
|
|
08.11.2013, 12:35
|
#4
|
Senior Member
Регистрация: 16.09.2008
Сообщений: 637
Бабло: $144256
|
Баг в скрипте же может быть, смотри логи. post запросы тоже бы залогировать
|
|
|
08.11.2013, 12:44
|
#5
|
Senior Member
Регистрация: 23.04.2007
Сообщений: 2,118
Бабло: $337995
|
Цитата:
Сообщение от isoff
Баг в скрипте же может быть, смотри логи. post запросы тоже бы залогировать
|
Да и не можеть быть, а вероятнее всего. Джумла дырявая как решето. Каждый раз менять пароль от фтп нет смысла. Вероятнее всего у взломщика нет доступа к фтп. А по папкам шастает через шел с правами апача.
Выход из ситуации вижу следующий. Сносить все файлы в корневой папке под чистую и поднимать сайт заново на Джумле последней версии со всеми самыми свежими плагинами. Плюс найди сервис, который проверяет сайт на xss и sql-инъекции, ибо дырка может находится в каком-либо плагине/модуле или даже в самом шаблоне.
|
|
|
08.11.2013, 13:05
|
#6
|
интересующийся
Регистрация: 16.06.2009
Сообщений: 784
Бабло: $153076
|
1) Закрой админку через htaccess
2) Поменяй пассы админа
3) Проверься тем же айболитом на наличие заразы
+ в идеале апач с другими правами работать должен (а скрипты от фтп юзера, не в 777)
посмотри не дублируются ли пассы от админки на той же жумле с учеткой ssh
|
|
|
08.11.2013, 13:29
|
#7
|
Senior Member
Регистрация: 01.11.2010
Адрес: Юг блеать (Ua)
Сообщений: 113
Бабло: $28850
|
На ачате попроси проверить на инъекции, проблема 100500 в этом.
|
|
|
08.11.2013, 13:33
|
#8
|
Senior Member
Регистрация: 24.09.2009
Сообщений: 821
Бабло: $106455
|
Так может проще переехать на другие CMS? Чего лечить каждый раз больных-то...
Joomla -> Wordpress
shopcms -> Opencart, например
По своему опыту: opencart не взламывали ни разу (хотя есть и старые версии на сайтах до сих пор).
Предвкушая: "wordpress - решето тоже то еще"
Wordpress взламывали один раз, была уязвимость в старой теме (разработчик не обновлял давно). Если wordpress & плагины - последние версии, и тема премиум нормально куплена, с обновленями - то и не взламывают их. Взламывают тех, у кого тема нулл, старая, со старыми уязвимостями. Либо в самой теме бэкдор.
|
|
|
08.11.2013, 14:26
|
#9
|
Fuck Yeah
Регистрация: 08.10.2009
Адрес: Ghetto
Сообщений: 2,689
Бабло: $1436314
|
Выставь CHMOD правильный, глянь по логам каким путем он заливает. Проверь айболитом, может у него шелл хорошо запрятан.
|
|
|
08.11.2013, 18:53
|
#10
|
Юниор
Регистрация: 30.10.2013
Сообщений: 22
Бабло: $7940
|
100% проблема в уязвимостях CMS, поставь обновления, закройся в Htaccess, права на файлы на хосте. Возможно, проблема в каком-то одном плагине на жумле или ВП и оттуда идёт всё. Они знают твоё "слабое место" и каждый раз туда и лезут
|
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
|