Взломали сайт, треба знайти причину

[Serg5]

Всім вітання, проблема вже напевно як місяць. Коли сайт лягає, перезавнтажує сторінку, хостинг іноді видаляють вредоносний код потім востанавлють з бекапа, і десь через 7 днів може довше сайт знову починає лагати. 
ось відповіді від хостингу
Взлом відбувся через панель керування CWP - вразливість дозволяла виконувати довільний PHP код без авторизації. Також ми не можемо виключати, що злом міг безпосередньо бути пов'язаний з вразливістю сайту.
Хочу переїхати на платну більш надійну DirectAdmin, але також мені треба видалити вредоносний код якщо він є.
 

[NotSlow]

20.11.2025 в 20:35, Serg5 сказал:

якщо він є

 

Так если вам озвучили причину - панель, то с нее и начните.

Смысл пытаться искать что-то на сайте, где проблемы возможно и нет?

 

И вообще, речь про 1 сайт? Или на сервере вашем еще другие есть? Часто ли вообще в ту панель заглядываете?

Я к тому веду, что самое надежное - вообще без панели никакой. Можно же раз настроить и пусть себе сайт работает, зачем это лишнее звено, если вы им почти не пользуетесь, но проблем может доставить.

[Yoda]

В 20.11.2025 в 19:35, Serg5 сказав:

Всім вітання, проблема вже напевно як місяць. Коли сайт лягає, перезавнтажує сторінку, хостинг іноді видаляють вредоносний код потім востанавлють з бекапа, і десь через 7 днів може довше сайт знову починає лагати. 
ось відповіді від хостингу
Взлом відбувся через панель керування CWP - вразливість дозволяла виконувати довільний PHP код без авторизації. Також ми не можемо виключати, що злом міг безпосередньо бути пов'язаний з вразливістю сайту.
Хочу переїхати на платну більш надійну DirectAdmin, але також мені треба видалити вредоносний код якщо він є.
 

Готовьте бюджет 200+ и возможно вам помогут. Бесплатно никто такими расследованиями заниматься не будет и чат гпт не поможет.

[Etegro]

Я вообще не понимаю что движет людьми ставить себе такие г-но панели, когда есть как минимум 3 нормальных (но да, все они стоят пару копеек). По сабжу: если это не какой-то космолет, а обычный магазин весом 10 Гб, я бы взял 1 мес Бизнес-тарифа на хостинге Украине, перекинул туда и посмотрел бы как поведет себя сайт. А дальше уже будет понятно что лечить.

Змінено 21 листопада користувачем Etegro

[Serg5]

В 20.11.2025 в 21:35, NotSlow сказав:

 

Так если вам озвучили причину - панель, то с нее и начните.

Смысл пытаться искать что-то на сайте, где проблемы возможно и нет?

 

И вообще, речь про 1 сайт? Или на сервере вашем еще другие есть? Часто ли вообще в ту панель заглядываете?

Я к тому веду, что самое надежное - вообще без панели никакой. Можно же раз настроить и пусть себе сайт работает, зачем это лишнее звено, если вы им почти не пользуетесь, но проблем может доставить.

Панель не часто заглядаю. Але як хостери написали це може бути і не панель, а код який вшитий в сайт 

[Serg5]

Підкажіть DirectAdmin це плюс мінус краще буде за CWP ?

[Serg5]

В 21.11.2025 в 13:38, Etegro сказав:

Я вообще не понимаю что движет людьми ставить себе такие г-но панели, когда есть как минимум 3 нормальных (но да, все они стоят пару копеек). По сабжу: если это не какой-то космолет, а обычный магазин весом 10 Гб, я бы взял 1 мес Бизнес-тарифа на хостинге Украине, перекинул туда и посмотрел бы как поведет себя сайт. А дальше уже будет понятно что лечить.

може тому що не хто не казав коли ставили що це говно панель?

[clarionio]

On 11/21/2025 at 2:04 PM, Serg5 said:

DirectAdmin

Він краще значно ніж cpanel наприклад. Не ідеальний, але є і значно кращі панелі (але складні в конфігурації, без знань лінукс краще не лізти) 

[drOC]

Це мабуть для вас не варіант, але собі не ставив би GUI панелі взагалі: лишив веб-адмінку opencart і адміністративний ssh з обмеженим доступом.

[Etegro]

Найбільш бюджетний варіант для вас в будь-якому випадку - це перекидати сайт кудись в технічно-просте місце, типу України, і там вже дивитись. Якщо це не панель - просто зміните DNS назад на свій сервер і тут вже треба розбиратися з сайтом. Якщо панель - то тікати з того сервера. Можна взагалі взяти тест 3 дні з 0 затрат, якщо самі можете перенести сайт.

[Yoda]

В 21.11.2025 в 17:21, Etegro сказав:

Найбільш бюджетний варіант для вас в будь-якому випадку - це перекидати сайт кудись в технічно-просте місце, типу України, і там вже дивитись. Якщо це не панель - просто зміните DNS назад на свій сервер і тут вже треба розбиратися з сайтом. Якщо панель - то тікати з того сервера. Можна взагалі взяти тест 3 дні з 0 затрат, якщо самі можете перенести сайт.

Слушай, тут бесполезно. Нормальный человек в такой ситуации пишет. Нужен специалист, для того чтобы закрыть уязвимости. 

А это приходит и делает воздух в муку. А помогите. 

Ну пойди на сто заедь с конченным двигателем спроси, что телек несчастному делать. Там быстро расскажут.

 

Толерантность разработчиков и подрядчиков очень разбаловала всякого рода странных людей, которые хотят за понюх табака решить свои достаточно сложные проблемы.

 

Как всегда повторю свой тезис. Если бы мы тут сайты для благотворительных фондов делали - это один вопрос. Когда ты зарабатываешь на торговле, но хочешь чтобы тебе решили вопросик на халяву. То это должна быть очень дорогая халява.

[Etegro]

21.11.2025 в 20:34, Yoda сказал:

Слушай, тут бесполезно. Нормальный человек в такой ситуации пишет. Нужен специалист, для того чтобы закрыть уязвимости. 

А это приходит и делает воздух в муку. А помогите. 

Ну пойди на сто заедь с конченным двигателем спроси, что телек несчастному делать. Там быстро расскажут.

 

Толерантность разработчиков и подрядчиков очень разбаловала всякого рода странных людей, которые хотят за понюх табака решить свои достаточно сложные проблемы.

 

Как всегда повторю свой тезис. Если бы мы тут сайты для благотворительных фондов делали - это один вопрос. Когда ты зарабатываешь на торговле, но хочешь чтобы тебе решили вопросик на халяву. То это должна быть очень дорогая халява.

Та это понятно, сейчас просто далеко не у всех настолько хорошо идет бизнес, чтобы кому-то отдать хотя-бы 20к грн. за решение этой проблемы. Это у тебя там наверное клиенты ворочают миллионами, и им заплатить за решение этого вопроса тот же полтос (надеюсь, про 200 это была шутка) - не проблема. На самом деле, вокруг Опенкарта полным-полно "бизнесменов", детей-стартаперов и даже, прости Господи, дропшипперов, для которых 20к - существенная сумма, даже для решения такого серьезного вопроса, и они сначала помучаются очень сильно, и только потом расстанутся с этой суммой. Безусловно, есть и люди для которых эти цифры не вопрос, но их единицы относительно вышеупомянутых.

[Yoda]

В 23.11.2025 в 01:42, Etegro сказав:

Та это понятно, сейчас просто далеко не у всех настолько хорошо идет бизнес, чтобы кому-то отдать хотя-бы 20к грн. за решение этой проблемы. Это у тебя там наверное клиенты ворочают миллионами, и им заплатить за решение этого вопроса тот же полтос (надеюсь, про 200 это была шутка) - не проблема. На самом деле, вокруг Опенкарта полным-полно "бизнесменов", детей-стартаперов и даже, прости Господи, дропшипперов, для которых 20к - существенная сумма, даже для решения такого серьезного вопроса, и они сначала помучаются очень сильно, и только потом расстанутся с этой суммой. Безусловно, есть и люди для которых эти цифры не вопрос, но их единицы относительно вышеупомянутых.

У меня полно партнёров, со многими из которых взаимодействие уже более десяти лет.

 

Не понимаю слово клиент. От него пахнет борделем.

 

Что касается решения проблемы с обнаружением зловреда на сайте. То тут цена может быть любая от 50 до 500 долларов. Так как надо:

1. Найти код. 

2. Устранить источник заражения.

3. Обезопасить окружение.

4. Дать гарантию на будущее.

 

Понятное дело что у многих бизнес не альо. Но на строительстве укреплений, неплохо платят и дают отсрочку. Всегда есть альтернатива.

 

А те же сотня полторы за решение вопроса - это два бака бензина. О чем мы говорим. Мы ж вроде про бизнес.

[Serg5]

Перекинули на іншу панель та впс, не допомогло. Хочу зауважити що модулі в мене стоять тілько ліцензія, з інтернету не було становлено жодного модуля.
Ось відповідь хостера:

 

 

Під час перевірки сайту було встановлено, що до файлу index.php були змінені права доступу та додано сторонній шкідливий фрагмент коду. 
Файл очищено, після чого робота сайту відновилася.

Додатково проаналізовано структуру каталогу за останні 30 днів і зафіксовано значну кількість змінених або доданих PHP-файлів у різних модулях і директоріях. 
В усіх знайдених PHP-файлах виявлено інфікований вміст, а деякі елементи структури взагалі належать до іншої CMS (WordPress).

У логах сервера видно велику кількість підозрілих запитів, які напряму звертаються до заражених файлів. 
Наприклад, звернення до:

/catalog/view/javascript/blog/colorbox/css/3/index.php /catalog/view/javascript/font-awesome/fonts/index.php /catalog/model/extension/retailcrm/custom/index.php

Перший php-файл використовується як форма, через яку, ймовірно, відбувається завантаження та виконання інфікованих компонентів:
https://shoplife.od.ua/catalog/view/...................................................

Відкривши це посилання у браузері, можна побачити, що файл запускає шкідливий код.

За результатами порівняння з резервними копіями також встановлено, що частина заражених файлів була присутня ще на попередньому сервері, тобто компрометація відбулася раніше і попереднє очищення було не повним, через що вразливість залишилася.

Рекомендуємо терміново звернутися до розробника для повного аудиту коду, закриття вразливостей та повного очищення сайту. 
Без усунення джерела компрометації зараження буде повторюватися, навіть після часткового очищення окремих файлів.

шукаю хто може допомогти вирішити проблему.

 

 

[Serzorg]