Просмотр полной версии : Защита сайта.
Мой знакомый столкнулся с такой проблеммой,после хаккерской аттаки, его сайт был удалён,архивирование поможет востановить все данные, но он боится повторной аттаки.Откуда ветер дует он знает,его бывший компаньон, который живёт теперь в Израиле.Подскажите что можно предпринять для защиты сайта.Если тема обширная и технически сложная, буду рад ссылкам на тематические рессурсы.:help:
ну для начала проверить скрипт на бакдуры и шеллы и обновить (пропатчить критические ошибки) сменить пароли на доступ по фтп и контроль панели
мыло к которому привязан акк ,как ни банально проверить свою машину на трояны и кейлогеры ,сменить хостера
много чего еше можно сделать от .htaccess до CHMOD
ты главное скажи на каком движке сайт работает?версия ? что еше идет в связке плагины?
дополнения?
хотя если его приятель заказал сайт профи ,то тут мало что поможет
Завтра выясню подробности, отпишусь.
хотя если его приятель заказал сайт профи ,то тут мало что поможет
так в основном выражаются новички, которые думают, что хакер-- бог.
Да, действительно профессионал может заметить то, чего не видит скрипткиддис, однако если сайт написан профессионалом, а хостинг настроен таким же профессионалом, то врядли что можно будет сделать.
ceadr, чтобы полностью осознать суть ошибки, не восстанавливая на место сайт, проанализируйте логи (access и error), составьте точную картину уязвимостей, после чего восстановите сайт из бекапа, предварительно залатав в нем все возможные уязвимости и проверив все файлы. Бекдор может внедрен не только как отдельный скрипт, а и прямо в твои скрипты (php, perl). Это могут быть не только бекдоры, а и троян лоадеры...
Как сообщил agRav, поменяйте пароли на фтп, базы данных, админовские координаты для админок сайта, форума, почты и т.д
Согласен с ним же, что будет полезно сообщить сюда схему взлома и используемое по.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.