Участвуй в конкурсе сайтов
Получи профессиональную оценку сайта и
награду за дизайн, контент или технологичность
2922

Как найти и устранить уязвимость на сайте?

3 ответа

После обнаружения уязвимости на одном из моих сайтов выяснилось, что началась также и рассылка СПАМа. Из-за этого мой аккаунт был блокирован. Сейчас нужно найти зараженные файлы и саму уязвимость, из-за которой все произошло. Кто может помочь? Как действовать?

Ответы (3)

Синатра +115
15.04.2016 09:37
Попробуйте использовать какой-нибудь сканер для хостинга, к примеру https://revisium.com/ai/ или https://cirt.net/nikto2
Мурад +1
17.04.2016 08:22
К сожалению тоже сталкивался с такой проблемой, решал следующим образом:
Создавал архив с сайтом, скачивал на компьютер, проверял антивирусом. Наряду с внешне внедренными находились файлы с прописанным зашифрованным кодом в файлы cms. Удалял лишние, чистил исходные. Проверял заново. Обновлял все модули и сам шаблон и после этого вновь заливал на хост. Помогает, волокиты правда много, зато эффективно.
Андрей +55
20.04.2016 23:33
Если заблокировали сайты - через SSH запустить проверку на вирусы, по удалять весь вредоносный код и потом заняться причиной его появления. Самое оптимальное, если используется CMS - установить самую последнюю версию CMS без лишних и непроверенных плагинов (которые скачивать только с официальных ресурсов их разработчиков) и в настройках поставить базу данных сайта. Отсутствующий контент (фото/музыка/видео/документы) - перенести вручную. Уже после всех действий поставить плагин, контролирующий изменения в файлах сайта и следить за изменениями.

Если сайт написан не на CMS - лучшее решение вернуть код сайта на момент завершения разработок и в дальнейшем использовать систему контроля версий (например, GIT), которая покажет что за изменения происходят с кодом.

Главное не забыть проверить все файлы аккаунта. А то бывает так, что забудешь в каком то 1 файл удалить и все снова, так что нужно внимательно смотреть.

Похожие вопросы

Попытка взлома

Здравствуйте! У меня на вашем хостинге размещён сайт centerporoshina.pro В последнее время я заметил, что на сайте уже более сотни раз зарегистрировался пользователь  test10859313@wintds.org , цифры всё время меняются, остальное нет....
Антон Кулаков
964

Защита сайта

Как злоумышленнику удается загружать в каталог, где мои сайты, свой файл с моими данными для входа? Кто нибудь может подсказать? Функций добавления файлов на сайте нет
Петр
526

Куда сообщать о фишинге

Здравствуйте, активизировались мошенники, пришло письмо как будто от Timeweb. Фишинговый сайт с ЛК хостинга. Вид письма через почту в панеле управления Вид через почтовую программу Ссылка ведет на фишинговый сайт стилизованный под панель...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте