Hacked сайт магазин-скрипт срещу 300-309

Добър ден! Като се има предвид честите случаи на хакерски сайтове в старата система, реших да напиша статия, тъй като е и как да го излекува.

Ако сте разорен, са довели до сайта не е оперативен преглед и изпращане на имейл, не отговаряйте!

Да започнем с това, как се счупи.

1. Избор на монтажник на парола

2. Разбор отворите файла с паролите на ИНСТАЛАТОРЪТ (.wbs_protect)

3. Избор на парола администраторски акаунт

Когато се опитвате да селекция изглежда по следния начин (това е от един от моите сайтове, всяка втора заявка):

Избор 4. профил

Вероятно мнозина са свикнали да наричаме им сметки администратор, администратор или администрация. Така че, ако в допълнение към този вход, който също мързеливи, за да измисли и не забравяйте сложна парола, вие сте изложени на риск. Опишете избор парола няма да се, и така всичко е ясно. С достъп до профила си, нападателят все още трябва да получат достъп до файловата система. Няма да описвам да не започнем да се опитваме да го използвате. В общи линии, да качвате или промяна на файла на сървъра, нападателя ще имате достъп до файловете на сървъра.

5. Трябва да се нулират система (най-често)

Ако уеб администраторът Ви е освободен WebAsyst, в повечето случаи, това означава, че той е изтеглен от форума. По-рано, по-специално, предвидена за достъп до системата за управление на пътни такси. Така че повечето от тях са били добавени към файловете (задна врата), чрез който ще можете да влезете в сайта или да се добавя към кода в двигателя, която се задейства при определени заявки. Ако WebAsyst свободен, ще трябва да плати бизнес престой.

Как да се възстанови хакнат сайта! Решението!

1. Заявка за резервни копия на файлове и бази данни на вашия хостинг за дата, когато вашият сайт е все още работи. ги изтеглите на компютъра си, тя ще бъде като точка за възстановяване.

2. Промяна на всички пароли от FTP и парола за самата база данни, както и да ги запишете, а след това дойде по-удобно.

3. Ако имате хостинг услуга е функция на възстановяване от резервно копие, използвайте го, възстановяване на файлове и базата данни през него. Ако тази функция не е налична, имате FTP изтриете всички файлове в директорията на домейн, и да ги изтеглите от сваления архив (точка за възстановяване) на до сървъра във файла директория домейн, тогава ще трябва да отидат в базата от данни, а също и да се приложат до точката на възстановяване, както и след това никога не се знае вече има нещо, което да натиснете след това да се използва за достъп. По-добре, разбира се, за да се възстанови чрез хостинга, те имат по-бърз и по-надежден.

4. След като възстановите файлове и базата данни, вашият сайт трябва да се печелят.

Hacked сайт магазин-скрипт срещу 300-309

След като на главната страница INSTALLERa, вие първо трябва да създадете потребителско име и парола за достъп до Installer. Надявам се да не създават администратор администратор!

Hacked сайт магазин-скрипт срещу 300-309

Hacked сайт магазин-скрипт срещу 300-309

7. Щракнете върху "база данни" Тук можете да въведете информацията за свързване към базата данни: базата данни на потребителя, паролата на потребителя и самото име на базата данни, всичко това може да се намери във вашия хостинг.

Hacked сайт магазин-скрипт срещу 300-309

8. Промяна на паролите за профилите с администратора (или други) и администратор.

Hacked сайт магазин-скрипт срещу 300-309

9. Изберете най-горното меню "Диагностика" и алинея "Изчистване на кеша". Изчистете кеша!

10. Можете също да отидете до елемента "Информация за системата", за да се види дали всичко работи както трябва, зелена отметка трябва да бъде навсякъде, или почти навсякъде!

11. Опитайте се да дойде на мястото. Ако тя работи - добре, ако не, това означава нещо да се забъркваш с настройките на връзката към базата данни.

12. Проверете /temp/.htaccess файл, той трябва да бъде низ "Deny от всички" - да се забрани напълно. ако няма файл или линия, създаване и запис, а след това опитайте с искане www.site.ru/temp/.wbs_protect файл чрез браузъра, трябва да се покаже съобщение за грешка. 403 няма достъп.

13. Отидете под администраторски акаунт и да промени всички пароли!

13. Проверка на сървърните файлове за ненужни файлове (уеб-черупка) на, проверете дали всички файлове с код за наличие на опасни функции.

Послепис Ако хакване отново, трябва да почистите файлове от зловреден код, тъй като всички пароли са били променени, има само уязвимост в системата или файловете, може да откриете, че сте смахнат чрез другите си сайтове, като Joomla.

Бих, след като обектът е бил възстановен, бих препоръчал да инсталирате последната версия (309) версия.
Ако е възможно, разбира се. Ако сте били на подобрения на сайта - това няма да работи. Но много от тях работят без промяна. И, ако е възможно, тези, които имат 309 версия въпреки това ще направи актуализация на програмата за инсталиране. (Както вероятно скриптови файлове модификация само 1 от 100 чек).

И FTP на хостинг е по-добре да се изключи и включи само когато е необходимо.

След FTP рядко се разпада, обикновено в реда или при влизане е паролата (чрез .passwd файл). Без проверка на файла няма смисъл да възстанови достъпа воля бисквита. Ако хостинг няколко домейна, а след това в други домейни вероятно вече имате черупка или променени файлове!

Via FTP рядко се прекъсне, който не спести потребителски имена и пароли за FTP клиенти в (Total Commander, FileZilla).
Но все пак мързелив. Тогава запазени пароли откраднати и вируси след като късмет. Аз съм виждал много пъти.