Периодически все страницы сайта с названием index.html и index.php
Заражают скриптом. Прописывают в конец страниц код скрипта.
Это происходит уже не первый раз. Заражение с компьютера и похищение пароля доступа к хостингу тоже маловероятно, периодически меняю, все проверено перепроверено антивирусом. Возможно ли проникновение из вне непосредственно на хостинг. Так как заражение происходит всех сайтов на разных движках, на разных аккаунтах хостинга. Правда хостинг один и тот же.
Хостер грешит на права к папкам, но права установлены в соответствии с инструкцией по установке.
Подскажите что можно предпринять?
Как обезопасить сайт от взлома?
Страница: 1
Сообщений 1 страница 3 из 3
Поделиться12018-04-03 21:56:12
Поделиться22018-04-04 20:17:38
Меняйте хостинг.
Поделиться32018-04-05 19:32:01
сталкивался с подобной проблемой, правда сайт был на asp и php скрипты хакеров не запускались, зато они лихо делали так называемые "плюшки". проблему решил НЕСОХРАНИНИЕМ доступа к сайту в фтп клиенте- т.е. каждый раз вводил в ручную. до этого тоже постоянно менял пароли но все равно видел по логам что пытаются залить php скрипты. (движок кстати самописный).
Что касается покупных движков, особенно старых или нуленых версий, то такие проблемы вполне нормальны, ибо хакеры находят дыры в движках и используют их в своих целях. (а уж под старые движки даже новичек может найти инъекции).
Посоветую использовать последние версии движков, не сохранять пароли в ftp клиентах, следить за правами к папкам, ну и как вариант может быть проблема у хостера-может его поменять?
Чтобы более конкретно ответить на ваш вопрос нужно знать движок сайта и хостера.
Страница: 1