2810

Как найти и устранить уязвимость на сайте?

3 ответа

После обнаружения уязвимости на одном из моих сайтов выяснилось, что началась также и рассылка СПАМа. Из-за этого мой аккаунт был блокирован. Сейчас нужно найти зараженные файлы и саму уязвимость, из-за которой все произошло. Кто может помочь? Как действовать?

Ответы (3)

Синатра +39
15.04.2016 09:37
Попробуйте использовать какой-нибудь сканер для хостинга, к примеру https://revisium.com/ai/ или https://cirt.net/nikto2
Мурад 0
17.04.2016 08:22
К сожалению тоже сталкивался с такой проблемой, решал следующим образом:
Создавал архив с сайтом, скачивал на компьютер, проверял антивирусом. Наряду с внешне внедренными находились файлы с прописанным зашифрованным кодом в файлы cms. Удалял лишние, чистил исходные. Проверял заново. Обновлял все модули и сам шаблон и после этого вновь заливал на хост. Помогает, волокиты правда много, зато эффективно.
Андрей +24
20.04.2016 23:33
Если заблокировали сайты - через SSH запустить проверку на вирусы, по удалять весь вредоносный код и потом заняться причиной его появления. Самое оптимальное, если используется CMS - установить самую последнюю версию CMS без лишних и непроверенных плагинов (которые скачивать только с официальных ресурсов их разработчиков) и в настройках поставить базу данных сайта. Отсутствующий контент (фото/музыка/видео/документы) - перенести вручную. Уже после всех действий поставить плагин, контролирующий изменения в файлах сайта и следить за изменениями.

Если сайт написан не на CMS - лучшее решение вернуть код сайта на момент завершения разработок и в дальнейшем использовать систему контроля версий (например, GIT), которая покажет что за изменения происходят с кодом.

Главное не забыть проверить все файлы аккаунта. А то бывает так, что забудешь в каком то 1 файл удалить и все снова, так что нужно внимательно смотреть.

Похожие вопросы

Людмила Баранова
48

Как заблокировать ботов на сайте?

В последние 2 недели на сайте 50% посещений - боты. Т.е. входы с внешних непонятных сайтов, длительность визитов 00:00. Естественно, взлетел процент отказов, упала глубина просмотра и в целом есть страх, что в итоге ЯД и Гоша наложат санкции. Что посоветуете...
Алена
175

Взлом сайта

Добрый день всем. Интересует вопрос. После переноса 2-х сайтов на хостинг таймвеб постоянно взламывают. Не можем понять причину. Последний раз взломали неделю назад. Сейчас многие страницы поменяли заголовок и страница полностью пустая. Кто может помочь...
Парвиз Султонбоев
196

Есть ли тестеры и те, кто могут найти уязвимость в небольшом проекте?

Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.