Войти

Войти | Регистрация
Поиск по сайту
DDOS атака + частичный взлом сайта
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1 2 3 След.
DDOS атака + частичный взлом сайта
#1
24 Июля 2013 11:29
Не первый раз пишу, уж очень кто-то невзлюбил мой сайтец, как раз самый посещаемый. Был период ддосили каждые выходные где-то на протяжении месяца, потом вроде попустило, и вот спустя месяц, т.е вчера позавчера снова вспомнили. Кинулся подправить htaccess - открыл а там лажа какая-то, совсем не то что было ранее, да и еще вписан ридирект на какой-то вирусняковый сайт. Сначала думаю ну все ппц - ломанули, ну если бы реально ломалули фтп или админку - то просто бы убили сайт, либо насували рекламных кодов. Тут думаю произошла подмена файлов  htaccess, причем не на одном сайте, а на всех моих сайтах на этом хостинге. Вот и думаю как это могло произойти. И у кого какие идейки есть? Как можно замутить блокировку при многократном обращении, ну и усовершенствовать защиту?
50 т.р. в месяц на киносайте РЕГИСТРАЦИЯ - обучаю рефералов, в ЛС

Лучшая партнерка - 25 т.р. в месяц РЕГИСТРАЦИЯ

Качественные дешевые статьи КУПИТЬ
#2
24 Июля 2013 12:52
тему перенёс, автора уведомил.
Продвижение в соцсетях

Место для Рекламы



#3
24 Июля 2013 13:16
сайт на каком движке?
#4
24 Июля 2013 13:51
Цитата
seed пишет:
сайт на каком движке?

вёрдпресс
#5
25 Июля 2013 10:20
Защитить от ДДОС можно, но на уровне сервера, если у вас обычный виртуальный хостинг, то сам хостер вас должен уведомить о том что на ваш сайт(ы) осуществляется атака. (нужна будет помощь в борьбе с ДДОС - обращайтесь)
Как правило могут просто брутфорсить пароль к админке сайта.
Защитить вордпрес:
1. Регулярно обновлять движок
2. Установить доп.капчу в том числе и на админку
3. Установить себе Антивирус (из многолетнего опыта рекомендую касперского, как бы его не хаяли, лучше не находил) ну и собственно начать проверку компов с которых входили в админку и на фтп
4. мониторить сайт на предмет повторного взлома и выявлять уязвимость в скриптах на вашем сайте

нужна будет помощь, обращайтесь
Защита от DDoS, очистка от вирусов, администрирование серверов
#6
1 Августа 2013 15:39
Влад Мищенко, не только ваш, таже беда. Раньше тупо брутфорсили, можно было по ай-пи блокировать в хтассес, теперь подбор порля идет с разных ай-пи, меняыется при каждом запросе. взломать не взломали, но грузят хост по черному
#7
1 Августа 2013 16:06
Бывает что хостер сам мутит
Хостинг с мгновенной тех помощью  eurobyte.ru

Приму смс Любая активация всего за 8 рублей! mcmweb@bk.ru sms-area.org
#8
1 Августа 2013 16:07
margo Ну а если взламываю админку, то почему бы не разрешить вход только для определённого ip (своего)? в хтассес

Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
</files>


Нолики заменяем на ip и всё , можно прописывать весь ip если он постоянный, а можно и частично.  admin.php - файл админки
Если необходимо прописать два и более ip адреса, то пользуйтесь данной формой.
Код
<Files "admin.php"> 
order deny,allow
Deny from all
Allow from 000.000.
Allow from 000.000.
</files>
Изменено: killer1000 - 1 Августа 2013 16:12
#9
1 Августа 2013 16:13
Цитата
killer1000 пишет:
то почему бы не разрешить вход только для определённого ip (своего)? в хтассес
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
#10
1 Августа 2013 16:16
killer1000,  у меня у самой не статический ай-пи,а динамичный, когда был статический тогда это можно было делать, теперь у меня другой провайдер, я сама не знаю какой у меня будет ай-пи в следующий раз, не менять же каждый раз через заднее крыльцо)))
#11
1 Августа 2013 16:21
Скорее всего ддосили сервер, при получении доступа на сервер злоумышленник имеет возможность "ковырять" почти все сайты на нем 
  .. после заливки веб-шелла и ддос не особо нужен... если у вас виртуальный хостинг, то пусть ТП и решают проблему, т.к. это массовое явление... Простое решение, поставить плагин WordPress File Monitor и отслеживать файлы в которых произошли изменения - в этом случае вы сможете оперативно удалить ВК или ВД файл, но в корне проблему не решит
Хостинг Beget на СУПРе
#12
1 Августа 2013 16:22
Может кто знает плагин с капчей только для админки?  Админпанель у меня спрятана, коментарии закрыты и запрещены, подписку обрубила давно, стоит плагин блокирующий при 3 раза неправильно набранным паролям с одного Ай-пи, но я же говорю идет постоянная смена ай-пишников, это тоже какая-то прога. вот как от нее защищаться ...
#13
1 Августа 2013 16:23
mcmweb, бывает, но это не тот случай.
#14
1 Августа 2013 16:37
Цитата
Yaltagrad пишет:
а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?
ну лично для меня способ подходит, у меня статический ip прописал один раз и вхожу без проблем. Я уезжал в отпуск со своим ноутом, просто зашёл по фтп и прописал новый ip и спокойно сижу дальше.
#15
1 Августа 2013 16:38
margo, а что за плагины юзаете? Поделитесь названиями плиз.
http://kmplease.com
online casinos
онлайн казино
http://www.cy-pr.com/forum/f79/t36449/ - Покупаю вечные ссылки с трастовых сайтов по хорошей цене!
 
Страницы: 1 2 3 След.
Похожие темы:
  28.02.2024 11:53  Атака ботов
  24.04.2019 15:50  Подскажите хостинг с нормальной защитой от DDOS
  21.12.2016 14:38  StormWall.pro решение по комплексной защите от DDoS-атак
  06.12.2016 13:44  EsteQ.net - сервис по защитой от DDoS
  29.08.2016 22:59  ddos атака сервера у хостинга www.reg.ru
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:49 Как правильно покупать ссылки для поддомена? 
18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 
12:53 где много готовых фавиконок 
22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 
23:27 Adfinity - Ваш надежный партнер в монетизации трафика 
16:55 Инструменты для массового постинга в WordPress 
05:16 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
01:53 Европейский эквайринг 
20:19 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН 
16:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
11:07 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно 
11:01 Защитим твой ресурс от блокировки Роскомнадзора 
10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 
23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 
02:50 Точные прогнозы на футбол 
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 
21:19 С юмором по жизни! 
18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 
18:19 Уникальный сервис SEO продвижения 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (441 день назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 05.09.2024 (154 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ютуб - продвижение и заработок
—  Криптовалюта на 1 000 000$
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен
—  Новая акция 2024: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050