Удаляют БД - как выявить уязвимость?

[Karyuudo]

ocStore 2.3.0.2.2

шаблон: S-store v 6.1

 

удалили бд , для восстановления отправить биткоины требовали

поменял пароли - спустя 2 недели опять взломали и тоже самое.

проверил сайт старым айболитом под винду. Ничего явного лишнего в файлах нет. Посторонних файлов тоже не нашел.

конфиги закрыты для изменения.

 

другие сайты на сервере, которые под отдельными пользователями - не тронуты.

 

Шаблон старый. Спросил разработчиков , были ли обновления безопасности в новых версиях - говорят не было.

 

 

Как понять, через что ломают?

Или как хотябы обезопасить сайт от удаления БД?

 

 

Змінено 7 квітня 2020 користувачем Karyuudo

[Vetroff]

отключите phpmyadmin и удаляйте/переименовывайте adminer, если им пользуетесь.

[zCarot]

  В 07.04.2020 в 22:18, Karyuudo сказав:

ocStore 2.3.0.2.2

шаблон: S-store v 6.1

 

удалили бд , для восстановления отправить биткоины требовали

поменял пароли - спустя 2 недели опять взломали и тоже самое.

проверил сайт старым айболитом под винду. Ничего явного лишнего в файлах нет. Посторонних файлов тоже не нашел.

конфиги закрыты для изменения.

 

другие сайты на сервере, которые под отдельными пользователями - не тронуты.

 

Шаблон старый. Спросил разработчиков , были ли обновления безопасности в новых версиях - говорят не было.

 

 

Как понять, через что ломают?

Или как хотябы обезопасить сайт от удаления БД?

 

 

Expand  

Удалите все старые ФПТ создайте себе новый сложный 

Измените пароли от админки 
Измените пароли от базы данных 
переименуйте админку если есть возможность.... 

Если не поможет и продолжиться надо смотреть файлы 
Ибо может кому то давали доступ внесли код свой и все резвятся вымогая денег

[zCarot]

  В 07.04.2020 в 22:27, Vetroff сказав:

отключите phpmyadmin и удаляйте/переименовывайте adminer, если им пользуетесь.

Expand  

Такие вещи вообще лучше не держать даже ....

Всегда стараюсь в базу через хостинг заходить 

[esculapra]

  В 07.04.2020 в 22:18, Karyuudo сказав:

Как понять, через что ломают?

Expand  

Для начала посмотри время последнего доступа к папкам и файлам (в хостинг панели это отображается) - это поможет определить дырку. Если такие папки будут найдены, смотри, нет ли в них посторонних файлов.

[esculapra]

Еще скачай прогу IronWASP (она бесплатная) и просканируй сайт на уязвимости. Прога иммитирует несколько типов атак и находит уязвимости.

[AUSS]

  В 07.04.2020 в 22:18, Karyuudo сказав:

ocStore 2.3.0.2.2

шаблон: S-store v 6.1

 

удалили бд , для восстановления отправить биткоины требовали

поменял пароли - спустя 2 недели опять взломали и тоже самое.

проверил сайт старым айболитом под винду. Ничего явного лишнего в файлах нет. Посторонних файлов тоже не нашел.

конфиги закрыты для изменения.

 

другие сайты на сервере, которые под отдельными пользователями - не тронуты.

 

Шаблон старый. Спросил разработчиков , были ли обновления безопасности в новых версиях - говорят не было.

 

 

Как понять, через что ломают?

Или как хотябы обезопасить сайт от удаления БД?

 

 

Expand  

Обращайся к специалистам нормальным .Скорее всего все эти советы не помогут

[PHPQuestion]

Спрячьте сайт под CLoudflare и включите услугу WAF

 

https://www.cloudflare.com/waf/

 

Затем смените все пароли и наблюдайте

Змінено 13 квітня 2020 користувачем PHPQuestion