Защита сайта.

[ceadr]

Мой знакомый столкнулся с такой проблеммой,после хаккерской аттаки, его сайт был удалён,архивирование поможет востановить все данные, но он боится повторной аттаки.Откуда ветер дует он знает,его бывший компаньон, который живёт теперь в Израиле.Подскажите что можно предпринять для защиты сайта.Если тема обширная и технически сложная, буду рад ссылкам на тематические рессурсы.

[xroot]

ну для начала проверить скрипт на бакдуры и шеллы и обновить (пропатчить критические ошибки) сменить пароли на доступ по фтп и контроль панели
мыло к которому привязан акк ,как ни банально проверить свою машину на трояны и кейлогеры ,сменить хостера
много чего еше можно сделать от .htaccess до CHMOD
ты главное скажи на каком движке сайт работает?версия ? что еше идет в связке плагины?
дополнения?

хотя если его приятель заказал сайт профи ,то тут мало что поможет

[ceadr]

Завтра выясню подробности, отпишусь.

[Псих]

Цитата:

Сообщение от agRav

хотя если его приятель заказал сайт профи ,то тут мало что поможет

так в основном выражаются новички, которые думают, что хакер-- бог.
Да, действительно профессионал может заметить то, чего не видит скрипткиддис, однако если сайт написан профессионалом, а хостинг настроен таким же профессионалом, то врядли что можно будет сделать.

ceadr, чтобы полностью осознать суть ошибки, не восстанавливая на место сайт, проанализируйте логи (access и error), составьте точную картину уязвимостей, после чего восстановите сайт из бекапа, предварительно залатав в нем все возможные уязвимости и проверив все файлы. Бекдор может внедрен не только как отдельный скрипт, а и прямо в твои скрипты (php, perl). Это могут быть не только бекдоры, а и троян лоадеры...
Как сообщил agRav, поменяйте пароли на фтп, базы данных, админовские координаты для админок сайта, форума, почты и т.д
Согласен с ним же, что будет полезно сообщить сюда схему взлома и используемое по.