D
Ребята, кому нужны акки Фейсбука под рекламу, пишите мне в лс
Size: a a a
2019 October 22
D
хорошо?
A
хорошо?
Мы не с Украины
2019 October 23
S
всем привет, хакнули сервер, предполагаю через один из wp сайтов, на сервере много сайтов, все под заражением под копирку (один и тот же набор посторонних файлов и папок) , вирусы вылечить могу, но уязвимость искать долго, нужно время. Как закрыть доступ взломщику? может через брендмауэр ftp ssh? как-то ограничить нужно доступ к созданию и правкам файлов и папок
S
может еще есть у кого какие варианты, буду благодарен
S
или может через логи кто сможет определить откуда заражение идет, готов оплатить
t
всем привет, хакнули сервер, предполагаю через один из wp сайтов, на сервере много сайтов, все под заражением под копирку (один и тот же набор посторонних файлов и папок) , вирусы вылечить могу, но уязвимость искать долго, нужно время. Как закрыть доступ взломщику? может через брендмауэр ftp ssh? как-то ограничить нужно доступ к созданию и правкам файлов и папок
поставь на чистую обновленную систему новый wordpress и и импортирую бд и плагины(тоже обновленные)
S
говорю же, сайтов очень много
S
мне сейчасбы решение которое бы заблочило доступ хацекру
S
чтобы я спокойно уязвимость искал
A
чтобы я спокойно уязвимость искал
Я вообще ssh сразу отключаю. Ftp доступы тоже лучше чаще менять. А что говорят логи?
ПД
Есть скрипты для поиска шелов на сервере, ищи Гугли, чисть. Может просто пару строк дописано в файлах.
r
Я вообще ssh сразу отключаю. Ftp доступы тоже лучше чаще менять. А что говорят логи?
Ssh отключаешь, а ftp пользуешь? 🤦♂️ надо наоборот
A
Ssh отключаешь, а ftp пользуешь? 🤦♂️ надо наоборот
Возможно. Я ssh не умею совсем, сам юзаю только ftp. Только поэтому. Если человек хорошо умеет ssh, он бы не спрашивал тут, наверное.
r
Возможно. Я ssh не умею совсем, сам юзаю только ftp. Только поэтому. Если человек хорошо умеет ssh, он бы не спрашивал тут, наверное.
Гугли sftp
(v
обходишь краулером все свои вп сайты, сохраняешь как штмл и тебя не взломают, вп удаляешь
(v
пароли поменять
r
обходишь краулером все свои вп сайты, сохраняешь как штмл и тебя не взломают, вп удаляешь
А если он так сделает? :) он же потом плакать будет