Паразит на сервере
Страницы: 1
Паразит на сервере, Защита сервера
Здравствуйте уважаемые форумчане, практически все свои проблемы решаю сам, но тут уже нет сил,. Собственно проблема следующая, использую "Хостинг  Украина" последних три года проблем не было до того времени пока не взял на опеку один из сайтов на котором предположительно был вирус (потом из слов клиента). Проблема в том что практически каждый день на выделенном сервере появляются вирусные файлы.

Вчера я просто прозрел smile:ireful: Примерно на 40-а сайтах коллега из Китая разместил пор*о картинку и свою почту и типа хочешь разблокировать пиши - плати.  
Особенности:

90 % сайтов на сервере, на Joomla , есть сайты на WordPress но они тоже подвергаются вирусам.

Из принятых мною мер: ограничение прав в индексных файлах, ограничение доступа по фтп, мониторинг на вирусы несколько раз на день.
Выше упомянутый (вирусный) сайт перевел на отдельный хостинг. Прикрепленное фото маленькая часть от последних вирусов за сегодня.
0054.jpg (84.74 КБ) [ Скачать ]
От сюда возникает вопрос, сайты на одном аккаунте/пользователе или разбиты на разные, версия ядра ОС, версии CMS на сайтах?, следите ли вы за багтреками? производите ли систематические обнавления, бекапы? то что вы сканируйте аболитом или еще какими подобными сканерами, не гарантирует 100% нахождения заразы, тут нужен комплексный подход, из тех мер что вы предприняли тут явно не достаточно!!!
Заказывайте полное комплексное лечение хотя бы у того же айболита ну или много их сейчас.
лечите последствия. 
Цитата
ограничение доступа по фтп

это нужно делать как правило всегда а не опосля. вирус на пк ворует фтп доступы, затем доступ к фтп имеет зловред. как минимум перекрыть воздух по айпи. 6 лет назад сам попался на этой мелочи... а еще доступы имеют клиенты, которые еще меньше бдят о ПВО ПК и ПВО хостинга. поэтому не удивительно что проблемы в итоге. К тому же Жумла и ВП одни из самых популярных для взлома. Достаточно поставить один плагин и получить подарки. Поэтому стараюсь по минимум использовать плагины и темы даже платные. Остальное ручками. А лучше свое ЦМС. Скажу по секрету за 6 последних лет не знал проблем со взломом, ддосами, и прочей лабудой.
Изменено: Сашка - 25 Ноября 2016 15:47
No pain, no gain
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
20:28 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
14:50 Какую выбрать тему/нишу для сайта? 
04:09 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
16:01 Whatsapp рассылки и реселлерская программа 
15:21 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
15:03 BestChange – обменивать электронную валюту можно быстро и выгодно 
14:16 Продажа аккаунтов HH.RU 
13:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
13:07 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
20:17 Точные прогнозы на футбол 
12:23 150+ хакерских поисковых систем и инструментов 
08:38 Накрутка поисковых подсказок 
17:41 Стряхнуть обыденность - об Агасфере 
10:54 Добро пожаловать в цифровой мир... 
22:39 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор