Site piratat magazin-script v 300-309

Buna ziua! Având în vedere cazurile frecvente de hacking site-uri de pe vechiul sistem, am decis să scrie un articol așa cum este și cum să-l vindece.

Dacă ești rupt, au condus la site-ul nu este punctul de vedere operațional și trimite e-mail, nu răspunde!

Pentru a începe cu, cum ai rupt.

1. Selectarea instalatorului parolei

2. Parsing deschide fișierul parola de pe INSTALATOR (.wbs_protect)

3. Selectarea parola contului de administrator

Când se încearcă de selecție arata ceva de genul acesta (aceasta este de la unul dintre site-urile mele, la fiecare a doua solicitare):

Selecție 4. Cont

Probabil că mulți sunt obișnuiți să numim lor conturi de administrator, administrator sau ADMIN. Deci, dacă, în plus față de această conectare pe care, de asemenea, leneș să inventeze și amintiți-vă o parolă complexă, vă aflați la risc. Descrie parola de selecție nu va, și așa totul este clar. Cu acces la contul dvs., atacatorul trebuie să obțină în continuare acces la sistemul de fișiere. Nu voi descrie nu începe să încercați să-l folosească. În general, încărcați sau modificați un fișier de pe server, atacatorul va avea, de asemenea, acces la fișierele de pe server.

5. Ar trebui să nulled sistem (cel mai frecvent)

Dacă webmasterul a te-a eliberat WebAsyst, în cele mai multe cazuri, ceea ce înseamnă că a fost descărcat de pe forum. Anterior, un acces sistem de management de taxare special stabilite. Deci, cele mai multe dintre ele au fost adăugate la fișierele (usa din spate), prin care se pot accesa apoi site-ul, sau adăugat la codul în motor, care se declanșează atunci când anumite interogări. Dacă WebAsyst liber, va trebui să plătească timpii morți de afaceri.

Cum de a restabili site-ul piratat! Soluția!

1. Cerere copii de rezervă ale fișierelor și bazelor de date de pe dvs. de găzduire pentru o dată când site-ul dvs. a fost încă de lucru. le descărcați pe computer, acesta va fi ca punct de recuperare.

2. Schimbarea toate parolele de FTP și parola la baza de date în sine, și să le scrie în jos, apoi vin la îndemână.

3. Dacă aveți un serviciu de găzduire este o funcție de restaurare din copia de rezervă, să-l utilizați, restaura fișierele și baza de date prin ea. Dacă această funcție nu este disponibilă, aveți un FTP ștergeți toate fișierele din directorul de domeniu, și să le descărcați din arhiva descărcată (punctul de recuperare) la server în fișierul domeniu director, atunci ai nevoie pentru a merge în baza de date și, de asemenea, să anexați la punctul de restaurare, și atunci nu știi niciodată există deja ceva pentru a împinge apoi să fie utilizat pentru acces. O mai bună cale de a recupera prin găzduirea, ei au o mai rapidă și mai fiabilă.

4. După ce ați restaurat fișierele și baza de date, site-ul dvs. are nevoie pentru a câștiga.

Site piratat magazin-script v 300-309

Odată ajuns pe pagina INSTALLERa principală, trebuie în primul rând să creați un nume de utilizator și parola pentru a accesa INSTALATOR. Sper să nu creați admin admin!

Site piratat magazin-script v 300-309

Site piratat magazin-script v 300-309

7. Faceți clic pe „baza de date“ Aici puteți introduce informațiile de conectare la baza de date: baza de date de utilizator, parola utilizatorului și numele foarte bazei de date, toate acestea pot fi găsite în găzduire.

Site piratat magazin-script v 300-309

8. Modificați parolele pentru conturile ADMIN principale (sau altele) și administrator.

Site piratat magazin-script v 300-309

9. Selectați meniul de sus „Diagnostics“ și paragraful „Goliți memoria cache.“ Goliți memoria cache!

10. De asemenea, puteți merge la elementul „System Information“ pentru a vedea dacă totul funcționează așa cum ar trebui, o bifă verde trebuie să fie peste tot, sau aproape peste tot!

11. Încearcă să vină la site-ul. Dacă funcționează - bine, dacă nu, înseamnă ceva să te pui cu setările de conectare la baza de date.

12. Verificarea /temp/.htaccess fișier, acesta ar trebui să fie un șir de caractere „Refuzați de la toate“ - să interzică tuturor. în cazul în care nu există nici un fișier sau o linie, de a crea și înregistra, apoi încercați solicitarea de fișier www.site.ru/temp/.wbs_protect prin intermediul browser-ului, acesta ar trebui să afișeze o eroare. 403 nu are acces.

13. Du-te în contul de administrator și schimbați toate parolele!

13. Verificați fișierele de server pentru fișierele inutile (web-scoici), verificați dacă toate fișierele de cod pentru prezența funcțiilor nesigure.

P.S. Dacă hacking din nou, trebuie să curățați fișierele de cod rău intenționat, din moment ce toate parolele au fost schimbate, există doar o vulnerabilitate în sistem sau fișiere, puteți găsi că ați crăpat alte site-uri, cum ar fi Joomla.

Aș, după ce site-ul a fost restaurat, ar recomanda pentru a face upgrade la cele mai recente (309) versiune.
Dacă este posibil, desigur. Dacă ați fost pe îmbunătățirile site-ul - care nu va funcționa. Dar mulți sunt de lucru fără modificări. Și, dacă este posibil, cei care au 309 versiune va face în continuare o actualizare a programului de instalare. (Ca doar 1 din 100 fișiere script de verificare modificare probabil).

Și FTP hosting este mai bine pentru a opri și porni numai atunci când este necesar.

După FTP rar se rupe, în general, în ordinea sau atunci când este parola de conectare (prin fișierul .passwd). Fără a verifica fișierul nu are nici un sens pentru a restabili acces va cracare. În cazul în care mai multe domenii de găzduire, apoi pe alte domenii, probabil, au deja coajă sau fișiere modificate!

Prin FTP rar pauză care nu salvează nume de utilizator și parole clienților FTP în (Total Commander, FileZilla).
Dar încă leneș. Apoi parolele salvate furate și viruși, apoi la fel de norocos. Am văzut de multe ori.