Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Несуществующие страницы на сайте (https://site.com.ua/wp-connect.php)

vova26

Автор: ,
в Opencart 3.x: Загальні питання

 Share

Recommended Posts

vova26 Explorer

vova26

Опубліковано:
Опубліковано: (змінено)

Здравствуйте.

Заметил в "Онлайн Покупатели" в поле "Последняя посещенная страница" ссылки на страницы которых нет у меня в магазине

В последнее время, около недели переходы типа:

https://site.com.ua/wso2.php
https://site.com.ua/sec.php
https://site.com.ua/roots.php
https://site.com.ua/licensed.php
https://site.com.ua/lfm.php
https://site.com.ua/sl.php
https://site.com.ua/GreenS.php
https://site.com.ua/wp-back.php
https://site.com.ua/wp-connect.php
https://site.com.ua/wp-caches.php
https://site.com.ua/user.php

И таких ище много.

Буду благодарен за любую подсказку возможно кто-то встречался с подобным, так как это мой первый магазин и еще сильно особо нерозбираюся в тонкостях)

Змінено користувачем vova26
Надіслати
Поділитися на інших сайтах

Tom Grand Master

Tom

Опубліковано:
Опубліковано:

Вскрыли и заразили магазин. А вы ещё публично открыли двери, для всех любителей взломов с форума приложив ссылки на свой магазин.

  • +1 2
Надіслати
Поділитися на інших сайтах
1
1

Dimasscus Grand Master

Dimasscus

Опубліковано:
Опубліковано: (змінено)
27 минут назад, vova26 сказал:

Здравствуйте.

Заметил в "Онлайн Покупатели" в поле "Последняя посещенная страница" ссылки на страницы которых нет у меня в магазине

В последнее время, около недели переходы типа:

 

И таких ище много.

Буду благодарен за любую подсказку возможно кто-то встречался с подобным, так как это мой первый магазин и еще сильно особо нерозбираюся в тонкостях)

вас взломали. пишите @spectre

Змінено користувачем Dimasscus
  • +1 2
Надіслати
Поділитися на інших сайтах

leonid161 Community Regular

leonid161

Опубліковано:
Опубліковано: (змінено)
27 минут назад, vova26 сказал:

Здравствуйте.

Заметил в "Онлайн Покупатели" в поле "Последняя посещенная страница" ссылки на страницы которых нет у меня в магазине

В последнее время, около недели переходы типа:

 

И таких ище много.

Буду благодарен за любую подсказку возможно кто-то встречался с подобным, так как это мой первый магазин и еще сильно особо нерозбираюся в тонкостях)

это боты ломятся ищут уязвимости, на сайте то нет этих страниц. Ко мне тоже также ломятся в логах сарвера смотрю

Змінено користувачем leonid161
  • +1 1
Надіслати
Поділитися на інших сайтах

Tom Grand Master

Tom

Опубліковано:
Опубліковано:
4 минуты назад, Dimasscus сказал:

вас взломали. пишите @spectre

Коллеги.. Уберите цитирование. Товарищ сделал ошибку, чуть позже поправит свое сообщение и ничего не сделает с вашими.

  • +1 1
Надіслати
Поділитися на інших сайтах
1
1

trialon77 Rising Star

trialon77

Опубліковано:
Опубліковано: (змінено)
13 минут назад, Tom сказал:

Вскрыли и заразили магазин. А вы ещё публично открыли двери, для всех любителей взломов с форума приложив ссылки на свой магазин.

так они же отдают 404, их нет просто на сервере. А это наверное бот сканирует на возможные дыры. У меня в логах тоже каких только нет страниц с 404 ответом)

Змінено користувачем trialon77
  • +1 2
Надіслати
Поділитися на інших сайтах

Dimasscus Grand Master

Dimasscus

Опубліковано:
Опубліковано:
2 минуты назад, Tom сказал:

Коллеги.. Уберите цитирование. Товарищ сделал ошибку, чуть позже поправит свое сообщение и ничего не сделает с вашим.

поправил. сорри, сразу не допер

Надіслати
Поділитися на інших сайтах

iglin Proficient

iglin

Опубліковано:
Опубліковано:
1 минуту назад, Dimasscus сказал:

вас взломали. пишите

Почему обязательно взломали? Возможно просто боты "прощупывают" из чего сайт слеплен. У меня кажной день на сайт куча запростов по адресам wp-admin, test.php, phpinfo.php и т.п. (Правда никогда не обращал внимания пишутся ли они в лог отчёта о Онлайн покупателях...) Так же как и попыток попасть на страницу админки опенкарта

  • +1 2
Надіслати
Поділитися на інших сайтах
1

Dimasscus Grand Master

Dimasscus

Опубліковано:
Опубліковано:
2 минуты назад, iglin сказал:

Почему обязательно взломали? Возможно просто боты "прощупывают" из чего сайт слеплен. У меня кажной день на сайт куча запростов по адресам wp-admin, test.php, phpinfo.php и т.п. (Правда никогда не обращал внимания пишутся ли они в лог отчёта о Онлайн покупателях...) Так же как и попыток попасть на страницу админки опенкарта

значит нужно блокирование таких вещей. например на админку у меня кроме моего ip остальные получат 403

 

  • +1 1
Надіслати
Поділитися на інших сайтах

vova26 Explorer

vova26

Опубліковано:
  • Автор
Опубліковано:

так по взлому не уверен, поскольку по этим ссылкам у меня 404. И они больше похожи под вордпресовськие.
Также изменений ни в админке ни на хосте тоже не вижу ..
Но так как это уже целую неделю то немножко напрягает,)

Но спасибо за подсказки попробую обратиться за помощью к Spectre

 

Надіслати
Поділитися на інших сайтах

iglin Proficient

iglin

Опубліковано:
Опубліковано:
3 минуты назад, Dimasscus сказал:

у меня кроме моего ip остальные получат 403

ну у меня тоже все ip заблокированы, но ботам плевать, они всё равно надеются попасть туда.) Так же как и на страницы, которых нет)

Надіслати
Поділитися на інших сайтах
1

vova26 Explorer

vova26

Опубліковано:
  • Автор
Опубліковано: (змінено)
10 хвилин назад, AWARO сказав:

 @vova26

что не так? нет страницы = 404
шарятся

Ок, говорю просто стало как-то странно что целую неделю целый день эти переходы замичаються в админке. А так все ок

Змінено користувачем vova26
link
Надіслати
Поділитися на інших сайтах

HyperLabTeam Grand Master

HyperLabTeam

Опубліковано:
Опубліковано:
11 минут назад, vova26 сказал:

Всем спасибо! :)

всегда пожалуйста

  • +1 1
Надіслати
Поділитися на інших сайтах

iglin Proficient

iglin

Опубліковано:
Опубліковано:
47 минут назад, Skiffjkee сказал:

Подскажите плиз, как сделали?

Если у вас сайт работает через апач, то самый простой способ наверное в каталоге /admin/ в файл .htaccess вписать

Order deny,allow
Deny from all
Allow from "ваш ip"

 

Соответственно это подойдёт только если внешний ip у вас статический. 

  • +1 1
Надіслати
Поділитися на інших сайтах
1

Skiffjkee Rising Star

Skiffjkee

Опубліковано:
Опубліковано:
44 минуты назад, iglin сказал:

Если у вас сайт работает через апач

Даже без понятия, что это :)

45 минут назад, iglin сказал:

в каталоге /admin/ в файл .htaccess вписать

Если там нет файла, то просто создать и вписать правило?

Надіслати
Поділитися на інших сайтах

iglin Proficient

iglin

Опубліковано:
Опубліковано:
34 минуты назад, Skiffjkee сказал:

Благодарю, вроде как получилось.

Пожалуйста 

  • +1 1
Надіслати
Поділитися на інших сайтах
1

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду