DDOS атака + частичный взлом сайта
Страницы: 1 2 3 След.
DDOS атака + частичный взлом сайта
Не первый раз пишу, уж очень кто-то невзлюбил мой сайтец, как раз самый посещаемый. Был период ддосили каждые выходные где-то на протяжении месяца, потом вроде попустило, и вот спустя месяц, т.е вчера позавчера снова вспомнили. Кинулся подправить htaccess - открыл а там лажа какая-то, совсем не то что было ранее, да и еще вписан ридирект на какой-то вирусняковый сайт. Сначала думаю ну все ппц - ломанули, ну если бы реально ломалули фтп или админку - то просто бы убили сайт, либо насували рекламных кодов. Тут думаю произошла подмена файлов  htaccess, причем не на одном сайте, а на всех моих сайтах на этом хостинге. Вот и думаю как это могло произойти. И у кого какие идейки есть? Как можно замутить блокировку при многократном обращении, ну и усовершенствовать защиту?
50 т.р. в месяц на киносайте РЕГИСТРАЦИЯ - обучаю рефералов, в ЛС

Лучшая партнерка - 25 т.р. в месяц РЕГИСТРАЦИЯ

Качественные дешевые статьи КУПИТЬ
тему перенёс, автора уведомил.
Продвижение в соцсетях

Место для Рекламы



сайт на каком движке?
Цитата
seed пишет:
сайт на каком движке?

вёрдпресс
Защитить от ДДОС можно, но на уровне сервера, если у вас обычный виртуальный хостинг, то сам хостер вас должен уведомить о том что на ваш сайт(ы) осуществляется атака. (нужна будет помощь в борьбе с ДДОС - обращайтесь)
Как правило могут просто брутфорсить пароль к админке сайта.
Защитить вордпрес:
1. Регулярно обновлять движок
2. Установить доп.капчу в том числе и на админку
3. Установить себе Антивирус (из многолетнего опыта рекомендую касперского, как бы его не хаяли, лучше не находил) ну и собственно начать проверку компов с которых входили в админку и на фтп
4. мониторить сайт на предмет повторного взлома и выявлять уязвимость в скриптах на вашем сайте

нужна будет помощь, обращайтесь
Защита от DDoS, очистка от вирусов, администрирование серверов
Влад Мищенко, не только ваш, таже беда. Раньше тупо брутфорсили, можно было по ай-пи блокировать в хтассес, теперь подбор порля идет с разных ай-пи, меняыется при каждом запросе. взломать не взломали, но грузят хост по черному
Бывает что хостер сам мутит
Хостинг с мгновенной тех помощью  eurobyte.ru

Приму смс Любая активация всего за 8 рублей! mcmweb@bk.ru sms-area.org
margo Ну а если взламываю админку, то почему бы не разрешить вход только для определённого ip (своего)? в хтассес

Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
</files>


Нолики заменяем на ip и всё , можно прописывать весь ip если он постоянный, а можно и частично.  admin.php - файл админки
Если необходимо прописать два и более ip адреса, то пользуйтесь данной формой.
Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
Allow from 000.000.
</files>
Изменено: killer1000 - 1 Августа 2013 16:12
Цитата
killer1000 пишет:
то почему бы не разрешить вход только для определённого ip (своего)? в хтассес
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
killer1000,  у меня у самой не статический ай-пи,а динамичный, когда был статический тогда это можно было делать, теперь у меня другой провайдер, я сама не знаю какой у меня будет ай-пи в следующий раз, не менять же каждый раз через заднее крыльцо)))
Скорее всего ддосили сервер, при получении доступа на сервер злоумышленник имеет возможность "ковырять" почти все сайты на нем 
  .. после заливки веб-шелла и ддос не особо нужен... если у вас виртуальный хостинг, то пусть ТП и решают проблему, т.к. это массовое явление... Простое решение, поставить плагин WordPress File Monitor и отслеживать файлы в которых произошли изменения - в этом случае вы сможете оперативно удалить ВК или ВД файл, но в корне проблему не решит
Хостинг Beget на СУПРе
Может кто знает плагин с капчей только для админки?  Админпанель у меня спрятана, коментарии закрыты и запрещены, подписку обрубила давно, стоит плагин блокирующий при 3 раза неправильно набранным паролям с одного Ай-пи, но я же говорю идет постоянная смена ай-пишников, это тоже какая-то прога. вот как от нее защищаться ...
mcmweb, бывает, но это не тот случай.
Цитата
Yaltagrad пишет:
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
ну лично для меня способ подходит, у меня статический ip прописал один раз и вхожу без проблем. Я уезжал в отпуск со своим ноутом, просто зашёл по фтп и прописал новый ip и спокойно сижу дальше.
margo, а что за плагины юзаете? Поделитесь названиями плиз.
http://kmplease.com
online casinos
онлайн казино
http://www.cy-pr.com/forum/f79/t36449/ - Покупаю вечные ссылки с трастовых сайтов по хорошей цене!
Страницы: 1 2 3 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
13:52 AviTool - мощный инструмент для автоматизации работы с Avito 
23:41 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
21:54 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:57 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
15:15 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:33 Партнерская программа OWNR WALLET 
13:24 Bropush - твой бро в монетизации сайта push-уведомлениями 
15:12 Ural-obmen.ru — выгодный сервис обмена 
15:04 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
14:09 Вывод сайтов в топ 
13:59 Регистрация компании за рубежом + Stripe / PayPal и евросчет: удаленно, быстро, надежно 
10:28 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
20:57 Sova.gg - надежный обменник криптовалюты. 
16:43 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно 
20:26 Ваше мнение о видео играх 
15:07 Куплю проигрышные букмекерские аккаунты 
11:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
10:31 ⭐️ Заработок до 500к/мес на БОНУСАХ ⭐️ 
02:44 Точные прогнозы на футбол 
15:43 Заказать телефонный флуд. 
11:40 Кто сделает прогон для адалт сайта?