Войти
Таня
Мама двоих (4 года, 2 года) Москва

Девочки, выручайте...

Есть кто-нибудь, у кого мужья, парни, сами работаете с сайтами?

Служба поддержки обнаружила какой-то вредоносный код и настоятельно рекомендуют мне где-то "взять" специалиста, чтобы он проверил все и исправил (((

либо сделать самой.. нет, я, конечно, я и лошадь, я и бык, я и баба, и мужик, гений и мастер на все руки, но, блин...... я опять накосячу 250 раз прежде, чем что-либо пойму ((((

помогите, пожалуйста ну вот как так, а? (((((((

привожу письмо службы поддержки

Здравствуйте.

Вредоносный код на сайте может появиться в результате взлома. Источников проблем подобного рода может быть несколько, а именно:

1. Уязвимости пользовательского кода:
- устаревшая версия CMS и ее модулей, плагинов, тем, которые содержат ошибки безопасности в коде;
- скрипты, написанные собственноручно или скопированные с других сайтов и содержащие ошибки безопасности.
2. Получение злоумышленником реквизитов доступа к панели управления аккаунтом (ПУА), FTP-соединения, SSH или административной панели используемой CMS. Это могло произойти по двум причинам:
а) вирусное программное обеспечение на локальном компьютере;
б) протоколы передачи данных без использования шифрования.
Примеры протоколов, использующих шифрование: SSH, SFTP, HTTPS.

Статистически, причину проблемы необходимо искать в уязвимости скриптов сайта.
Мы рекомендуем Вам обратиться к стороннему специалисту, который сможет провести аудит безопасности скриптов сайта и провести необходимые действия по устранению обнаруженных проблем.

Если по какой-либо причине Вы не можете пригласить стороннего специалиста, то мы предлагаем Вам следующий порядок действий (не гарантирует полного решения проблем):
1) Скачать все файлы с сервера, проверить их антивирусом и загрузить обратно;
2) Обновить все пароли панели управления аккаунтом, FTP-пользователей, баз данных и административной части ваших сайтов;
3) Обновить Ваши CMS и ее дополнения.

После произведенных мер необходимо проверить, возникает ли проблема вновь.
Мы понимаем Вашу необходимость в устранении уязвимостей на сайте, однако техническая поддержка, к сожалению, не выполняет анализ файлов и их изменение. Если Вы выполнили указанные пункты и проблема все еще имеет место, Вам следует обратиться к стороннему специалисту по безопасности.

Общие рекомендации по безопасности:
1. Используйте сложные пароли, регулярно меняйте их и не передавайте третьим лицам.
2. Используйте известные и проверенные CMS, которые регулярно обновляются, имеют техническую поддержку и дают гарантии защищённости своих скриптов. То же касается модулей, плагинов, тем оформления и прочих расширений CMS. Многие CMS, распространяемые на бесплатной основе, не предоставляют данных гарантий.
3. Регулярно сохраняйте резервные копии Вашего сайта и его данных, чтобы иметь возможность выполнить откат на некоторое время назад, если взлом не удастся обнаружить сразу.
4. Пользуйтесь протоколами передачи данных, использующими шифрование, для передачи конфиденциальных данных.

С нашей стороны могут быть предоставлены необходимые логи (FTP-подключений и доступа к веб-серверу) для их анализа и выявления источника взлома.

2
Посмотрите еще 20 записей на эту тему
Для Димки ) А мы пекли овец)))

Похожие записи

девчонки,выручайте, много букв и много колясок, мож у кого в реале такие есть и смогут написать отзы
Девочки может кому пригодится
Взломы личной страницы в социальной сети. Как бороться!
Девочки-коллеги!
Тест на АДП