За трети път ми хакнаха блога.

bonevbb

bonevbb

New Member
Здравейте, искам да споделя моят проблем. Блога ми е за афилиате продукти. Имам по 100 посещения на ден и около 300 прегледа на страници. Правя всичко което намеря в интернет за да защитя блога си, но всеки месец ми го хакват. Оправям и следващия месец пак хакнат. Файла който намерих последния път се казва config.root. Title на този файл е Confg Fucker и естествено блога ми го нямаше. Вече незнам какво да направя за да го защитя. Дайте някакви съвети какво да правя, защото вече ми писна да го хакват.
 
От: За трети път ми хакнаха блога.

Малко инфо даваш, но ето 3 стъпки:

а) ъпдейт на CMS
б) IP black list
в) смяна на хоста
 
От: За трети път ми хакнаха блога.

vitohol каза:
Ако си на шеард хостинг, всеки може да си копира каквото иска при тебе.
Увеличете...

Нали, най-вече при suEXEC :D
 
От: За трети път ми хакнаха блога.

vitohol каза:
Ако си на шеард хостинг, всеки може да си копира каквото иска при тебе.
Увеличете...

vitohol препоръчай ми към какъв хостинг да се ориентирам. Моят май е шеард ако това имаш предвид FREE 128-bit Shared SSL.
 
От: От: За трети път ми хакнаха блога.

тео каза:
Малко инфо даваш, но ето 3 стъпки:

а) ъпдейт на CMS
б) IP black list
в) смяна на хоста
Увеличете...

Вариант "а" отпада немога да сменя системата, защото съм вложил пари за афф.
Относно IP black list трябва да добавя плъгин предполагам ? Ако някой знае добър плъгин да сподели.
За смяна на хоста, ако някой може да ми каже какво точно да търся може би ще го сменя.
 
От: От: За трети път ми хакнаха блога.

bonevbb каза:
Вариант "а" отпада немога да сменя системата, защото съм вложил пари за афф.
Относно IP black list трябва да добавя плъгин предполагам ? Ако някой знае добър плъгин да сподели.
За смяна на хоста, ако някой може да ми каже какво точно да търся може би ще го сменя.
Увеличете...

Аз съм при суперхостинг.. и преди 2 месеца някой беше хакнал мой блог, който беше в общи линий тестов..
Но факт, че суперхостинг бяха разбрали за това и бяха блокирали достъпа до блога и бяха запазили всички файлове.
След консултация по телефона за 1 минута си го върнах.

Пробрай с тях, аз съм доволен имат защита от хакване.

Поздрави,
 
От: От: За трети път ми хакнаха блога.

Здрасти, първо да ти кажа, че това 'FREE 128-bit Shared SSL' не ти е хостинг-а, а инсталиран безплатен SSL сертификат, който служи за криптиране на връзката между потребителя и сървъра и се изплолзва за сигурно логване, разплащателни системи и т.н. Ако в сайта си нямаш логин форма за потребителите и не извършваш плащания през него, този сертификат не ти не много необходим, още повече че е безплатен и сигурно не ти е издаден директно за домейна.
За забраната на IP-та, които не искаш да ти посещават сайта, можеш да използваш .htaccess файла, който се намира в 'public_html' или httpdocs (според зависи какъв хостинг използваш) и в него директно да вкараш списък с IP-тата. Ето ти линк да прочетеш повече информация. Също така, предполагам, че си на shared хостинг, сиреч споделен. Дай повече инфо за фирмата, която си си избрал, за да видим какво може да се препоръча относно хостинг.
 
От: За трети път ми хакнаха блога.

От CloudFlare се хвалят, че подобрявали сигурността на сайтовете, може да ги пробваш. Не ти трябва смяна на хостинга, само се регистрираш (безплатно) и си сменяш настройките за DNS сървъри както пише на сайта им.
 
От: За трети път ми хакнаха блога.

happyslacker каза:
От CloudFlare се хвалят, че подобрявали сигурността на сайтовете, може да ги пробваш. Не ти трябва смяна на хостинга, само се регистрираш (безплатно) и си сменяш настройките за DNS сървъри както пише на сайта им.
Увеличете...

Това е решение регистрирах се.
 
От: За трети път ми хакнаха блога.

В момента се опитваш да решиш проблем, за който не си подготвен технически и си нямаш и да идея от къде се е появил. Дали е чрез exploit в кода на сайта, дали е чрез компрометиран FTP достъп, дали е свързано със софтуера на сървъра? Щом са те хакнали 3 пъти, ще те хакнат и 4-ти. От CloudFlare могат да те защитят от DDOS или ако си изнесеш базата данни и backend-а при тях, което не съм сигурен, че можеш да направиш, а и не мисля, че го предлагат като free service. Дай повече информация, какъв е софтуера на сайта, който използваш (CMS, custom..)? Проверихте ли логовете от къде са се появили файловете - чрез http заявкта, чрез ftp upload, чрез php upload...? Хостинга, който ползваш с какъв конторлен панел е? - cPanel, Plesk... ? Как се изпълняват php процесите - като mod_php, mod_cgi, mod_fcgid? Има ли suEXEc или няма? Какви са правата на директорията в която са конкретните файлове (по-точно стойностите за Owner, Group, Others) ?

Значи според теб изтриването на файловете е решение?!? - щом са се появили отново значи не е :D
Блокирането на едно IP в .htaccess е решение?!? - за колко долара мислиш се купуват 20 proxy-та :D
 
От: За трети път ми хакнаха блога.

Изобщо не трябва да съществува FTP достъп до сайта. Обаче при споделения хостинг със cPanel няма как да изтриеш FTP акаунта по подразбиране. Затова само смяна на паролата е единственото нещо, което може да направите по въпроса с FTP достъпа, ако не желаете да си сменяте хостинга. Ако ползвате CloudFlare махнете субдомейна direct от настройките за да не ви знаят IP адреса и да не могат да се включат през FTP.

Трябва всеки файл да се провери за инжектиран код. Ако си на WordPress може да пробваш да преинсталираш. Разбира се само това не е достатъчно. По-горе s1yf0x изброи още един куп възможни проблеми.
 
От: За трети път ми хакнаха блога.

чекни си сайта с Acunetix Web Vulnerability Scanner 6 или N-Stalker и ще видищ къде са ти пролуките.
 
От: От: За трети път ми хакнаха блога.

bonevbb каза:
Вариант "а" отпада немога да сменя системата, защото съм вложил пари за афф.
Относно IP black list трябва да добавя плъгин предполагам ? Ако някой знае добър плъгин да сподели.
За смяна на хоста, ако някой може да ми каже какво точно да търся може би ще го сменя.
Увеличете...
Погледни си контролния панел ,там трябва да имаш IP филтър. ;)
 
От: За трети път ми хакнаха блога.

bonevbb каза:
Хостинга и домейна ми са от http://www.mochahost.com/webhosting.php бизнес плана. Сложих ip-to в .htaccess файла. Благодаря на всички за помоща.
Увеличете...

Сменяй ги тези, имах същите проблеми пролета. Бяха съборили още 10 сайта на сървъра, освен моите. Също споделен използвах.
 
От: За трети път ми хакнаха блога.

Незнам какво да правя за четвърти път го хакнаха както и сте предположили ето какво са ми написали. Screenshot_1.jpg
Като започна да продавам и да имам добри посещения и ме хакват после един месец оправям нещата да започна да продавам и пак хак. И други познати се оплакват, че на този хост постоянно ги хакват, но как да преместя хоста и домейна. Няма ли хостинг където да не се занимавам с защити, а да мога спокойно да гледам работата без да се притеснявам, че ще ме хакнат и после да се чудя как да оправям всичко. Писах им на тези от хостинга нищо немогат да направят.
 
От: За трети път ми хакнаха блога.

Когато се сменя хостинг обикновено новата компания, която си избрал прехвърля и настройва нещата вместо теб. Поне българските хостинги така правят.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе