|
Защита сайта.
Мой знакомый столкнулся с такой проблеммой,после хаккерской аттаки, его сайт был удалён,архивирование поможет востановить все данные, но он боится повторной аттаки.Откуда ветер дует он знает,его бывший компаньон, который живёт теперь в Израиле.Подскажите что можно предпринять для защиты сайта.Если тема обширная и технически сложная, буду рад ссылкам на тематические рессурсы.:help:
|
ну для начала проверить скрипт на бакдуры и шеллы и обновить (пропатчить критические ошибки) сменить пароли на доступ по фтп и контроль панели
мыло к которому привязан акк ,как ни банально проверить свою машину на трояны и кейлогеры ,сменить хостера много чего еше можно сделать от .htaccess до CHMOD ты главное скажи на каком движке сайт работает?версия ? что еше идет в связке плагины? дополнения? хотя если его приятель заказал сайт профи ,то тут мало что поможет |
Завтра выясню подробности, отпишусь.
|
Цитата:
Да, действительно профессионал может заметить то, чего не видит скрипткиддис, однако если сайт написан профессионалом, а хостинг настроен таким же профессионалом, то врядли что можно будет сделать. ceadr, чтобы полностью осознать суть ошибки, не восстанавливая на место сайт, проанализируйте логи (access и error), составьте точную картину уязвимостей, после чего восстановите сайт из бекапа, предварительно залатав в нем все возможные уязвимости и проверив все файлы. Бекдор может внедрен не только как отдельный скрипт, а и прямо в твои скрипты (php, perl). Это могут быть не только бекдоры, а и троян лоадеры... Как сообщил agRav, поменяйте пароли на фтп, базы данных, админовские координаты для админок сайта, форума, почты и т.д Согласен с ним же, что будет полезно сообщить сюда схему взлома и используемое по. |
| Часовой пояс GMT +4, время: 22:49. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.