Войти

Войти | Регистрация
Поиск по сайту
DDOS атака + частичный взлом сайта
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1 2 3 След.
DDOS атака + частичный взлом сайта
#1
24 Июля 2013 11:29
Не первый раз пишу, уж очень кто-то невзлюбил мой сайтец, как раз самый посещаемый. Был период ддосили каждые выходные где-то на протяжении месяца, потом вроде попустило, и вот спустя месяц, т.е вчера позавчера снова вспомнили. Кинулся подправить htaccess - открыл а там лажа какая-то, совсем не то что было ранее, да и еще вписан ридирект на какой-то вирусняковый сайт. Сначала думаю ну все ппц - ломанули, ну если бы реально ломалули фтп или админку - то просто бы убили сайт, либо насували рекламных кодов. Тут думаю произошла подмена файлов  htaccess, причем не на одном сайте, а на всех моих сайтах на этом хостинге. Вот и думаю как это могло произойти. И у кого какие идейки есть? Как можно замутить блокировку при многократном обращении, ну и усовершенствовать защиту?
50 т.р. в месяц на киносайте РЕГИСТРАЦИЯ - обучаю рефералов, в ЛС

Лучшая партнерка - 25 т.р. в месяц РЕГИСТРАЦИЯ

Качественные дешевые статьи КУПИТЬ
#2
24 Июля 2013 12:52
тему перенёс, автора уведомил.
Продвижение в соцсетях

Место для Рекламы



#3
24 Июля 2013 13:16
сайт на каком движке?
#4
24 Июля 2013 13:51
Цитата
seed пишет:
сайт на каком движке?

вёрдпресс
#5
25 Июля 2013 10:20
Защитить от ДДОС можно, но на уровне сервера, если у вас обычный виртуальный хостинг, то сам хостер вас должен уведомить о том что на ваш сайт(ы) осуществляется атака. (нужна будет помощь в борьбе с ДДОС - обращайтесь)
Как правило могут просто брутфорсить пароль к админке сайта.
Защитить вордпрес:
1. Регулярно обновлять движок
2. Установить доп.капчу в том числе и на админку
3. Установить себе Антивирус (из многолетнего опыта рекомендую касперского, как бы его не хаяли, лучше не находил) ну и собственно начать проверку компов с которых входили в админку и на фтп
4. мониторить сайт на предмет повторного взлома и выявлять уязвимость в скриптах на вашем сайте

нужна будет помощь, обращайтесь
Защита от DDoS, очистка от вирусов, администрирование серверов
#6
1 Августа 2013 15:39
Влад Мищенко, не только ваш, таже беда. Раньше тупо брутфорсили, можно было по ай-пи блокировать в хтассес, теперь подбор порля идет с разных ай-пи, меняыется при каждом запросе. взломать не взломали, но грузят хост по черному
#7
1 Августа 2013 16:06
Бывает что хостер сам мутит
Хостинг с мгновенной тех помощью  eurobyte.ru

Приму смс Любая активация всего за 8 рублей! mcmweb@bk.ru sms-area.org
#8
1 Августа 2013 16:07
margo Ну а если взламываю админку, то почему бы не разрешить вход только для определённого ip (своего)? в хтассес

Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
</files>


Нолики заменяем на ip и всё , можно прописывать весь ip если он постоянный, а можно и частично.  admin.php - файл админки
Если необходимо прописать два и более ip адреса, то пользуйтесь данной формой.
Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
Allow from 000.000.
</files>
Изменено: killer1000 - 1 Августа 2013 16:12
#9
1 Августа 2013 16:13
Цитата
killer1000 пишет:
то почему бы не разрешить вход только для определённого ip (своего)? в хтассес
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
#10
1 Августа 2013 16:16
killer1000,  у меня у самой не статический ай-пи,а динамичный, когда был статический тогда это можно было делать, теперь у меня другой провайдер, я сама не знаю какой у меня будет ай-пи в следующий раз, не менять же каждый раз через заднее крыльцо)))
#11
1 Августа 2013 16:21
Скорее всего ддосили сервер, при получении доступа на сервер злоумышленник имеет возможность "ковырять" почти все сайты на нем 
  .. после заливки веб-шелла и ддос не особо нужен... если у вас виртуальный хостинг, то пусть ТП и решают проблему, т.к. это массовое явление... Простое решение, поставить плагин WordPress File Monitor и отслеживать файлы в которых произошли изменения - в этом случае вы сможете оперативно удалить ВК или ВД файл, но в корне проблему не решит
Хостинг Beget на СУПРе
#12
1 Августа 2013 16:22
Может кто знает плагин с капчей только для админки?  Админпанель у меня спрятана, коментарии закрыты и запрещены, подписку обрубила давно, стоит плагин блокирующий при 3 раза неправильно набранным паролям с одного Ай-пи, но я же говорю идет постоянная смена ай-пишников, это тоже какая-то прога. вот как от нее защищаться ...
#13
1 Августа 2013 16:23
mcmweb, бывает, но это не тот случай.
#14
1 Августа 2013 16:37
Цитата
Yaltagrad пишет:
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
ну лично для меня способ подходит, у меня статический ip прописал один раз и вхожу без проблем. Я уезжал в отпуск со своим ноутом, просто зашёл по фтп и прописал новый ip и спокойно сижу дальше.
#15
1 Августа 2013 16:38
margo, а что за плагины юзаете? Поделитесь названиями плиз.
http://kmplease.com
online casinos
онлайн казино
http://www.cy-pr.com/forum/f79/t36449/ - Покупаю вечные ссылки с трастовых сайтов по хорошей цене!
 
Страницы: 1 2 3 След.
Похожие темы:
  28.02.2024 11:53  Атака ботов
  24.04.2019 15:50  Подскажите хостинг с нормальной защитой от DDOS
  21.12.2016 14:38  StormWall.pro решение по комплексной защите от DDoS-атак
  06.12.2016 13:44  EsteQ.net - сервис по защитой от DDoS
  29.08.2016 22:59  ddos атака сервера у хостинга www.reg.ru
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
14:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
13:38 2Index - быстрая индексация страниц сайта и обратных ссылок 
12:44 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 
12:42 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 
23:09 Как безопасно купить Гугл почту? 
13:45 Какой движок выбрать для форума? 
13:43 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать 
15:54 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
14:05 TETChange-Обменник криптовалют 
12:36 Nexulume.com Обменник без AML и KYC 
09:12 Swapwatch.org — Мониторинг криптовалютных обменников 
09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
23:25 SOCKS5 приватные прокси на 30 дней для PayPal 
23:24 Google Voice аккаунты для бесплатных SMS и звонков 
12:41 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 
06:26 Ставки на супер тренды в спорте 
22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 
22:30 Точные прогнозы на футбол 
13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 
07:11 Список обновленных тем пуст... 
17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.12.2025 (45 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.02.2026 (5 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ютуб - продвижение и заработок
—  Заработок на Рутубе 2025
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050