Категории заданий

Вредоносный код на сайте (Джумла)

Арт Семён Исполнитель: Арт Семён 
Оценка: +1
Отзыв: Все отлично. Спасибо
Стоимость: 1000
Категория: Помощь по сайту
Время выполнения: 21 час
Поиск кандидата: 21 час


Подробное описание:

есть сайт который заблокирован хостером (на джумле) orkestrmchs.ru написали в техподдержку, мне ответили Здравствуйте. Насколько можем видеть, сайт взломан. Вредоносный код на сайте может появиться в результате взлома. Источников проблем подобного рода может быть несколько, а именно: 1. Уязвимости пользовательского кода: - устаревшая версия CMS и ее модулей, плагинов, тем, которые содержат ошибки безопасности в коде; - скрипты, написанные собственноручно или скопированные с других сайтов и содержащие ошибки безопасности. 2. Получение злоумышленником реквизитов доступа к панели управления аккаунтом (ПУА), FTP-соединения, SSH или административной панели используемой CMS. Это могло произойти по двум причинам: а) вирусное программное обеспечение на локальном компьютере; б) протоколы передачи данных без использования шифрования. Примеры протоколов, использующих шифрование: SSH, SFTP, HTTPS. Статистически, причину проблемы необходимо искать в уязвимости скриптов сайта. Мы рекомендуем Вам обратиться к стороннему специалисту, который сможет провести аудит безопасности скриптов сайта и провести необходимые действия по устранению обнаруженных проблем. Если по какой-либо причине Вы не можете пригласить стороннего специалиста, то мы предлагаем Вам следующий порядок действий (не гарантирует полного решения проблем): 1) Скачать все файлы с сервера, проверить их специализированными утилитами и скриптами, предназначенными для поиска вирусов на сайтах, и загрузить обратно. 2) Обновить все пароли панели управления аккаунтом, FTP-пользователей, баз данных и административной части Ваших сайтов. 3) Обновить Ваши CMS и ее дополнения. После произведенных мер необходимо проверить, возникает ли проблема вновь. Мы понимаем необходимость устранения уязвимостей на сайте, однако техническая поддержка, к сожалению, не выполняет анализ файлов и их изменение. Если Вы выполнили указанные пункты и проблема все еще имеет место, Вам следует обратиться к стороннему специалисту по безопасности. Общие рекомендации по безопасности: 1. Используйте сложные пароли, регулярно меняйте их и не передавайте третьим лицам. 2. Используйте известные и проверенные CMS, которые регулярно обновляются, имеют техническую поддержку и дают гарантии защищённости своих скриптов. То же касается модулей, плагинов, тем оформления и прочих расширений CMS. Многие CMS, распространяемые на бесплатной основе, не предоставляют данных гарантий. 3. Регулярно сохраняйте резервные копии Вашего сайта и его данных, чтобы иметь возможность выполнить откат на некоторое время назад, если взлом не удастся обнаружить сразу. 4. Пользуйтесь протоколами передачи данных, использующими шифрование, для передачи конфиденциальных данных. С нашей стороны могут быть предоставлены необходимые логи (FTP- и SSH-подключений, доступа к веб-серверу, а также панели управления аккаунтом) для их анализа и выявления источника взлома.

Рассказать друзьям

Подпишитесь на полезные статьи

Примеры заданий и практические советы по аутсорсингу задач

   



На дайджест уже подписалось 555214 читателей!

Присоединяйтесь к нам в соцсетях!