Уже устал.. вирусы на сайтах...

[Evgenia79]

А что делать, если обращаешься за помощью к специалистам, тебе вроде все делают, переезжаешь на новый хостинг, а через пару месяцев такая же история. У вас вредоносный код....от этого вообще нельзя защититься? Что делать? Версию обновлять? Или искать других специалистов, которые гарантии дают? Или нет такого?

[n3bo]

Никто Вам никогда гарантии не даст! А если даст- это не специалист! Взломать можно все.

 

Советы просты:

1. Не ставить варез

2. Качественный хостинг

3. Сложные пароли+меняйте их раз в месяц.

4. Не давайте никому пароли от ftp, phpmyadmin и т.д. (давайте только проверенным, потом меняйте доступы)

5. Желательно не хранить пароли на компе

6. Проверяйте свой пк на вирусы (и обновляйте антивирус)

7. Так же можно принять меры по доступу к сайту по ip.

8. Для профилактики просите у хостера отчетность о заходах на ftp и т.д.

9. Выставьте правильные права на файлы.

10. Делайте бэкапы сайта

Змінено 18 лютого 2016 користувачем n3bo

[halfhope]

11. Пользуйтесь системами контроля версий для того чтобы отслеживать ВСЕ изменения в файлах после работы подрядчиков (фрилансеров).

[AlexDW]

11. Пользуйтесь системами контроля версий для того чтобы отслеживать ВСЕ изменения в файлах после работы подрядчиков (фрилансеров).

 

или синхронизация каталогов в TotalCommander - простой и быстрый способ найти все изменения ;)

[krashman]

У меня точно такой же вирус попался.

Почистил все файлы локально. Помимо того, что вирус создаёт свои php, он дописывает свой код в существующие php сайта (но очень примитивно - в самом начале). Так же умеет удалять существующие php (controller и mail в system).

Проанализировал все сайты айболитом выгруженные сайты на своём компе, вычистил все подозрительные файлы и части кода. Основной вирус скрывался под backup.php с комментарием "Silence is golden". 

Полностью переустановил сервак, и залил туда сайты отдельно под каждый аккаунт.

Поменял все пароли.

[Snezhckas]

Сайты не всегда ломаются из-за дыр в коде CMS, пароли от ftp могут уводиться троянами на ваших компах. Потому некоторые удивляются, что чистят сайт, сеняют пароли, а он снова заражается.

[Tom]

В большинстве  случаев,заражение может происходить и  с локального компьютера,который никогда не учитывается, как источник заражения.Достаточно  заражённой машине иметь доступ в админку,на хостинг,к файлам или обычной загрузке картинок в магазин.....

[laim731]

В большинстве  случаев,заражение может происходить и  с локального компьютера,который никогда не учитывается, как источник заражения.Достаточно  заражённой машине иметь доступ в админку,на хостинг,к файлам или обычной загрузке картинок в магазин.....

Этот вариант был есть и будет всегда. Ратник залил и делай что хочешь. Все пасы слить можно + мониторить админа.

 

По делу, я всегда использую https://www.revisium.com/ai/  так как знаю все тонкости в этом деле.