Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Search the Community

Showing results for tags 'защита сайта'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Genaral
    • Новости и анонсы
    • Предложения и пожелания
    • Акции, подарки, конкурсы и награды
  • Opencart 4.x
    • Opencart 4.x: General questions
    • Opencart 4.x: Installing and updating
    • Opencart 4.x: Localization
    • Opencart 4.x: Setting and optimization
    • Opencart 4.x: Sandbox
    • Opencart 4.x: Extension search
    • Opencart 4.x: Bug Reporting
  • Opencart 3.x
    • Opencart 3.x: General questions
    • Opencart 3.x: Installing and updating
    • Opencart 3.x: Localization
    • Opencart 3.x: Setting and optimization
    • Opencart 3.x: Sandbox
    • Opencart 3.x: Extension search
    • Opencart 3.x: Bug Reporting
  • Opencart 2.x
    • Opencart 2.x: General questions
    • Opencart 2.x: Installing and updating
    • Opencart 2.x: Localization
    • Opencart 2.x: Setting and optimization
    • Opencart 2.x: Sandbox
    • Opencart 2.x: Extension search
    • Opencart 2.x / ocStore 2.x: Bug Reporting
  • Реклама и продвижение
    • SEO-вопросы (оптимизация и продвижение магазина)
    • Контекстная реклама
    • Торговые площадки
    • E-commerce tracking и бизнес аналитика
    • Разное
  • Поддержка и ответы на вопросы
    • Общие вопросы
    • Установка, обновление, настройка
    • Шаблоны, дизайн и оформление магазина
    • Модули и дополнения
    • Помощь программистам и разработчикам
    • Мобильная витрина
    • Вопросы безопасности
    • Перевод
    • Отчёты об ошибках
    • Интернет-магазины и электронная коммерция
    • Песочница
  • Услуги
    • Создание магазинов под ключ
    • Дизайн, верстка и шаблоны
    • Программирование, создание модулей, изменение функциональности
    • Настройка и мелкая работа по уже существующему сайту
    • Обновление версии движка магазина
    • Наполнение магазина
    • Системное администрирование (настройка хостинга, серверов, ПО)
    • Другие услуги
  • Разное
    • Пользовательские обзоры дополнений
    • Примеры сайтов на OpenCart (ocStore)
    • Курилка
    • Предложения по улучшению

Categories

  • Шаблоны
    • Бесплатные шаблоны
    • Платные шаблоны
  • Filters
  • Promotions & Pricing
  • Реклама и продвижение
  • Coupons & reward points, affiliate programs
  • Blogs, News & Articles
  • Shopping Cart & Order
  • Product Options
  • Product Attributes
  • Product Combinations
  • Search
  • SEO & Optimization
  • Caching & Server Performance
  • Платежные системы
  • Доставки
  • Editors
  • Design & Navigation
  • Banners, Slideshows & Galleries
  • Email Marketing & SMS Integration
  • Customer Support & Chat
  • Обмен данными
  • Учет в заказе
  • Compare & Wishlist
  • Социальные сети
  • Parsers
  • Модули
  • Tools & Developer Tools
  • Licenses
  • Языковые пакеты
  • Прочее
  • Отчеты
  • Сборки
    • ocStore
  • Услуги
    • Графика и дизайн
    • Маркетинг

Categories

  • Служебные документы
  • Оплата

Categories

  • Gereneral questions
  • Purchasing extensions
  • For developer
  • Account
  • Technical support
  • Financial department

Blogs

  • Konorws (Разработка и модификация Opencart)
  • Блог mr.Kent)
  • Прожектор Бритни Спирс
  • Layk
  • Продвижение интернет-магазина, seo оптимизация
  • Записная книжка
  • Блог RGB
  • Модули которые сделают сайт лучше
  • Блог веб-студии NeoSeo
  • Useful IT
  • del
  • Найденные решения проблем с Opencart
  • ocdroid blog
  • Заметки на полях...
  • Pimur
  • Серж Ткач
  • О жизни, смерти, о бизнесе и Опенкарте
  • Полезное с бесполезным
  • Просто мысли от laim731
  • Маркетинг и продвижение интернет-магазина
  • Мой копирайтинг
  • Разработка под Opencart
  • SEO боксинг специального назначения
  • Get-Web Dev
  • Seok
  • Блоги sitecreator-а
  • Best practice
  • Vlad-Egorov-Blog
  • Блог spectre
  • commanddotcom
  • Внимание мошенники
  • Наблюдения обычного человека
  • Блог Rassol2
  • Блог Exploits
  • блог для натуралов
  • Настюша, тут есть темы
  • Пропитано рекламой
  • Tutorial
  • ОтВинта
  • Tg chnls
  • Блог
  • Блог sv2109
  • КАК ОРГАНИЗОВАТЬ НОВОСТНЫЕ ПОДПИСКИ НА БАЗЕ API OPENCART 3/0/2
  • VDS/VPS, серверы под Linux: установка, настройка, оптимизация
  • IT блог
  • Блог
  • Opencart SEO
  • Путёвые заметки о работе магазина NiceBike на платформе OpenCart
  • Blondi Blog
  • Полезные статьи, новости.
  • Эмоциям нужен выход, особенно на удалённой работе
  • Блог владельца магазина
  • Хостинг для OpenCart
  • разное
  • ПРОДАЖА АКАУНТОВ-binance ВЕРИФИЦИРОВАННЫe ЧИСТЫЕ УСПЕВАЙТЕ КУПИТЬ ПО НИЗКОЙ ЦЕНЕ
  • Диспансеризация
  • wozobat
  • quasarbyte
  • Мой блог
  • Igorych
  • aaaaa

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Сайт


Skype


Город:


Интересы

Found 5 results

  1. Добрый день уважаемые пользователи OpenCart. Открываю эту тему с целью собрать и предоставить максимальную информацию о том как обеспечить свой сайт. По возможности максимально буду отвечать на разные вопросы и обсуждать разные алгоритмы их решения.
  2. Добрый день. Перенес сайт на хостинг клиента, хостинг Hetcer, сайт https://confento.com, шаблон стандартный, и через некоторое время он оказался зараженным. Через ai-bolit прогнал, удалил все зараженные файлы, скрипты, заново рекурсивно в ISP панели выставил 755 на папки и 644 на файлы. Починил. Проходит дня 3-4 - ситуация повторилась вновь. .htaccess права с 644 сменил на 444, куча индексных файлов, index.html.bak.bak, в index.php ссылка на хедер вордпресса (оО), в айболите 8 заражений, куча каких то левых .php файлов. Все удалил, полазил по папкам, нашел кучу файлов левых, тоже удалил, снова права поправил. Но чувствую что в какой то момент снова может оказаться такая беда. Вот установленные дополнения - http://joxi.ru/4AkQEbOIydqozm - может кто в курсе, что с какого-то из них лезет вирусня. Подскажите пожалуйста, каким образом можно выявить, где уязвимость? Как узнать откуда лезет весь этот мусор? Так же - как можно защитить сайт от вирусных атак? Спасибо!
  3. Нужен тот кто сможет разобраться! Хостинг прислал такую информацию: C вашей услуги VDS-OVZ-Улёт зафиксирована массовая рассылка почтовых сообщений. Мы подозреваем, что сервер рассылает спам, а это запрещено правилами предоставления наших услуг (https://firstvds.ru/company/documents/contract-vds-oferta, Приложение 1, раздел V).Сейчас исходящий почтовый трафик сервера автоматически заблокирован.ЭТО ЛЕГАЛЬНАЯ РАССЫЛКА?Если это легальная рассылка, то мы разблокируем 25 порт и добавим IP адрес вашего сервера в “белый” список.Для этого вам необходимо выполнить два условия:1. Ваш сервер должен быть на виртуализации KVM. Как сменить виртуализацию: https://firstvds.ru/technology/faq/openvz-kvm#shift2. Ответом на данное сообщение, отправьте детали рассылки:- Каким образом подписчики дают согласие на получение рассылки? (Согласно закону о рекламе, у вас должна быть информация о том, в какое время и с какого IP-адреса каждый пользователь дал подтверждение на рассылку. Иначе рассылка классифицируется как СПАМ)- Пример письма, где есть возможность быстро отписаться от рассылки.В случае обнаружения несоответствия полученных ответов действительности или при получении жалоб от Spamcop, Spamhaus и подобных сервисов разрешение на рассылку аннулируется.ВЫ НЕ ДЕЛАЕТЕ НИКАКИХ РАССЫЛОК? Если не вы инициировали эту рассылку, то ваш сервер взломан. Я ИМ ОТВЕТИЛ ЧТО НИКАКОЙ РАССЫЛКИ НЕ ДЕЛАЛ!!! ПОПРОСИЛ ПОМОЧЬ!!! ОНИ ОТВЕТИЛИ: В почтовой очереди более 32 тыс писем на отправку:[[email protected] /]# exim -bpc32489Пример свежих из них:0m 1.6K 1ebmSE-00009N-Gh <[email protected]>[email protected] 1.6K 1ebmSE-00009Q-Hn <[email protected]>[email protected] 1.6K 1ebmSE-00009T-Ij <[email protected]>[email protected] 1.6K 1ebmSE-00009W-JS <[email protected]>[email protected] 1.6K 1ebmSE-00009Z-KA <[email protected]>[email protected]Заблокировал следующие спам-скрипты:/var/www/sergo/data/www/ehlektronik.ru/catalog/controller/event/oxhopcir.php/var/www/sergo/data/www/applemen.ru/admin/view/template/tool/zjnilwsb.phpОднако все равно нужно провести чистку от вредоносных и спам-скриптов.Следующая команда покажет рассылающие скрипты из почтовых заголовков:grep -R 'X-PHP-Originating' /var/spool/exim/input/|awk '{print $3}'|grep php|awk -F : '{print $2}'|sort|uniq -cВременно остановили почтовый сервер exim, примите меры и завершите чистку.По окончании сообщите, пожалуйста.P.s. Еще подозрительные файлы:/var/www/sergo/data/www/applesweet.ru/xml.php/var/www/sergo/data/www/applemen.ru/xml.php/var/www/sergo/data/www/ehlektronik.ru/xml.php Проверка нашими администраторами платная:Стоимость проверки до 10 сайтов (на одном сервере, проверка части сайтов одного пользователя не производится) - 1000 рублей, свыше 10 сайтов - 1000 рублей/час.Однако предварительно надо будет выполнять ряд профилактических мер от повторного взлома:- Обновите все используемые CMS и все шаблоны/плагины/скрипты используемые на сайте, регулярно делайте обновления. - Не используйте nulled-версии (не лицензионные) CMS. - Смените пароли доступа по ftp и ssh. Меняйте пароли периодически и не используйте простые и одинаковые пароли. - Создавая/изменяя пароль для пользователя/почтового ящика/администратора сайта/пользователя БД/FTP-аккаунта, придерживайтесь следующих правил: - Длина пароля не менее 10 символов. - Включайте в пароль заглавные и строчные символы латинского алфавита (A-Z, a-z), цифры (от 0 до 9), а также используйте специальные символы (\, /, %, *, (, ), ?, @, #, $, ~, : и т.п.). - Изолируете сайты друг от друга, для этого создавайте каждый сайт на отдельном пользователе. - Настройте резервное копирование сайтов. - В файле конфигурации PHP (php.ini) добавьте disable_functions неиспользуемые у вас на сайтах функции: disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source
  4. Доброго времени суток. Не могу решить проблему с защитой папки админ паролем. Переименовал саму папку, переписал пути к ней. Далее создал файл .htaccess в этом каталоге. В нем прописал следующее: AuthType Basic AuthName "Access Denied" require valid-user Это для проверки, без пути файла с паролями. Но уже тут, на этапе проверки, получил не предложение авторизоваться, а 404. Что примечательно, в корневом каталоге, в .htaccess включен mod_rewrite (RewriteEngine On). В нем прописаны урлы до гугл сайтмап, редирект папки download на 404, склейка дублей главной страницы и закрытие логов error.txt. Если временно удалить этот htaccess, то 404 с админки пропадает. Если же его вернуть, но очистить htaccess из папки admin, 404 так же нет. Происходит какой то конфликт правил редиректов основного htaccess с admin/htaccess. Никак не могу разобраться где подвох...
  5. Друзья нужен совет! Недавно наш интернет магазин полностью скопировали и разместили на другом домене. Причем судя по всему скопированы данные были не в статике а полностью со скриптами и бд. Мы написали письма хостинговой компании где все это лежит, также в яндекс и так далее. Хотел бы понять есть ли способы защиты от таких вещей? Сменить пароль на фтп и mysql это все понятно. Но хотелось бы реализовать систему как на платных движках, примерно такую: на отдельном хостинге лежит файлик в котором прописан наш домен. При загрузке сайта происходит запрос к этому файлу, если названия доменов совпадают то сайт работает. Если есть другие решения поделитесь пожалуйста.
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.