CY-PR
  

Войти

Войти | Регистрация
Поиск по сайту
DDOS атака + частичный взлом сайта
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1 2 3 След.
DDOS атака + частичный взлом сайта
#1
24 Июля 2013 11:29
Не первый раз пишу, уж очень кто-то невзлюбил мой сайтец, как раз самый посещаемый. Был период ддосили каждые выходные где-то на протяжении месяца, потом вроде попустило, и вот спустя месяц, т.е вчера позавчера снова вспомнили. Кинулся подправить htaccess - открыл а там лажа какая-то, совсем не то что было ранее, да и еще вписан ридирект на какой-то вирусняковый сайт. Сначала думаю ну все ппц - ломанули, ну если бы реально ломалули фтп или админку - то просто бы убили сайт, либо насували рекламных кодов. Тут думаю произошла подмена файлов  htaccess, причем не на одном сайте, а на всех моих сайтах на этом хостинге. Вот и думаю как это могло произойти. И у кого какие идейки есть? Как можно замутить блокировку при многократном обращении, ну и усовершенствовать защиту?
50 т.р. в месяц на киносайте РЕГИСТРАЦИЯ - обучаю рефералов, в ЛС

Лучшая партнерка - 25 т.р. в месяц РЕГИСТРАЦИЯ

Качественные дешевые статьи КУПИТЬ
#2
24 Июля 2013 12:52
тему перенёс, автора уведомил.
Продвижение в соцсетях

Место для Рекламы



#3
24 Июля 2013 13:16
сайт на каком движке?
#4
24 Июля 2013 13:51
Цитата
seed пишет:
сайт на каком движке?

вёрдпресс
#5
25 Июля 2013 10:20
Защитить от ДДОС можно, но на уровне сервера, если у вас обычный виртуальный хостинг, то сам хостер вас должен уведомить о том что на ваш сайт(ы) осуществляется атака. (нужна будет помощь в борьбе с ДДОС - обращайтесь)
Как правило могут просто брутфорсить пароль к админке сайта.
Защитить вордпрес:
1. Регулярно обновлять движок
2. Установить доп.капчу в том числе и на админку
3. Установить себе Антивирус (из многолетнего опыта рекомендую касперского, как бы его не хаяли, лучше не находил) ну и собственно начать проверку компов с которых входили в админку и на фтп
4. мониторить сайт на предмет повторного взлома и выявлять уязвимость в скриптах на вашем сайте

нужна будет помощь, обращайтесь
Защита от DDoS, очистка от вирусов, администрирование серверов
#6
1 Августа 2013 15:39
Влад Мищенко, не только ваш, таже беда. Раньше тупо брутфорсили, можно было по ай-пи блокировать в хтассес, теперь подбор порля идет с разных ай-пи, меняыется при каждом запросе. взломать не взломали, но грузят хост по черному
#7
1 Августа 2013 16:06
Бывает что хостер сам мутит
Хостинг с мгновенной тех помощью  eurobyte.ru

Приму смс Любая активация всего за 8 рублей! mcmweb@bk.ru sms-area.org
#8
1 Августа 2013 16:07
margo Ну а если взламываю админку, то почему бы не разрешить вход только для определённого ip (своего)? в хтассес

Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
</files>


Нолики заменяем на ip и всё , можно прописывать весь ip если он постоянный, а можно и частично.  admin.php - файл админки
Если необходимо прописать два и более ip адреса, то пользуйтесь данной формой.
Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
Allow from 000.000.
</files>
Изменено: killer1000 - 1 Августа 2013 16:12
#9
1 Августа 2013 16:13
Цитата
killer1000 пишет:
то почему бы не разрешить вход только для определённого ip (своего)? в хтассес
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
#10
1 Августа 2013 16:16
killer1000,  у меня у самой не статический ай-пи,а динамичный, когда был статический тогда это можно было делать, теперь у меня другой провайдер, я сама не знаю какой у меня будет ай-пи в следующий раз, не менять же каждый раз через заднее крыльцо)))
#11
1 Августа 2013 16:21
Скорее всего ддосили сервер, при получении доступа на сервер злоумышленник имеет возможность "ковырять" почти все сайты на нем 
  .. после заливки веб-шелла и ддос не особо нужен... если у вас виртуальный хостинг, то пусть ТП и решают проблему, т.к. это массовое явление... Простое решение, поставить плагин WordPress File Monitor и отслеживать файлы в которых произошли изменения - в этом случае вы сможете оперативно удалить ВК или ВД файл, но в корне проблему не решит
Хостинг Beget на СУПРе
#12
1 Августа 2013 16:22
Может кто знает плагин с капчей только для админки?  Админпанель у меня спрятана, коментарии закрыты и запрещены, подписку обрубила давно, стоит плагин блокирующий при 3 раза неправильно набранным паролям с одного Ай-пи, но я же говорю идет постоянная смена ай-пишников, это тоже какая-то прога. вот как от нее защищаться ...
#13
1 Августа 2013 16:23
mcmweb, бывает, но это не тот случай.
#14
1 Августа 2013 16:37
Цитата
Yaltagrad пишет:
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
ну лично для меня способ подходит, у меня статический ip прописал один раз и вхожу без проблем. Я уезжал в отпуск со своим ноутом, просто зашёл по фтп и прописал новый ip и спокойно сижу дальше.
#15
1 Августа 2013 16:38
margo, а что за плагины юзаете? Поделитесь названиями плиз.
http://kmplease.com
online casinos
онлайн казино
http://www.cy-pr.com/forum/f79/t36449/ - Покупаю вечные ссылки с трастовых сайтов по хорошей цене!
 
Страницы: 1 2 3 След.
Похожие темы:
  28.02.2024 11:53  Атака ботов
  24.04.2019 15:50  Подскажите хостинг с нормальной защитой от DDOS
  21.12.2016 14:38  StormWall.pro решение по комплексной защите от DDoS-атак
  06.12.2016 13:44  EsteQ.net - сервис по защитой от DDoS
  29.08.2016 22:59  ddos атака сервера у хостинга www.reg.ru
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:19 Google рассматривает возможность взимания платы за поиск 
21:15 Артемий Лебедев: «ВКонтакте» станет «новым поисковиком» 
21:12 Самозанятые смогут зарабатывать в рекламной сети VK 
20:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:54 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
15:22 Adtrafico - Правильная партнёрская сеть под бурж трафик 
12:26 Bropush - твой бро в монетизации сайта push-уведомлениями 
12:23 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 
11:42 Продаются аккаунты Яндекс Директ без НДС (валюта USD). +20% к вашему бюджету 
10:43 USMobileSMSBot - 
06:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 
13:32 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
11:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
22:21 ProxyWins.com - 15% по промо-коду "venividivici" 
21:51 С юмором по жизни! 
21:32 Добро пожаловать в цифровой мир... 
21:28 Видимо, похороны СУПРа уже прошли как-то по-тихому 
23:41 Точные прогнозы на футбол 
12:04 Как получить рефералов и посетителей на сайт бесплатно. 
12:48 Каспкрски ОС 
11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (170 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2024 (40 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
CY-PR
Интересные темы
—  Бизнес на фоне санкций
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен
—  Как монитизировать сайт о путешествиях? 4,5 К посещаемость
—  Лучший метод работы с холодной аудиторией в 2024


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050