служба поддержки
СЛУЖБА ПОДДЕРЖКИ

  хостинг
<< Назад       троян

Вопрос: здравствуйте подскажите что делать . Когда заходишь на сайты которые лежат в моем аккаунте с гугл поиска , мой антивирус ругается и пишет , что троян, можно узнать когда было заражение? как произошло? и что делать?
Ответ:

Здравствуйте.

Когда было заражение сказать трудно. Ожидайте пожалуйста мы проверим ваш аккаунт на вирусы.

Вопрос: и что мне делать если будут вирусы ?
Ответ:

Ожидайте пожалуйста, аккаунт проверяется.

Ответ:

Вот отчёт о проверке: /public_html/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html

Скачайте его, откройте и обратите внимание на заражённые файлы. Их нужно почистить.

Или откройте по ссылке: http://webserfing.com.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html

Вопрос: а бэкап сайтов чистый?
Вопрос: Можно откатить назад?
Ответ:

в бекапе те же файлы

Вопрос: как узнать когда произошло заражение?
Ответ:

просмотрите даты зараженых файлов

Вопрос: если я создавала резервную копию в с панели , потом выкачивала архив через фтп. Как мне его правильно залить?
Вопрос: Залить архив
Вопрос: почему как только я переехала на Ваш хостинг Вы мне обещали , что постоянно сканируете сайты и в случае подозрения или обнаружения вирусов Вы сообщаете. Почему Вы даже не сообщаете о взломе и не можете сориентировать когда это произошло? Почему ваше руководство не задумывается о безопасности сайтов которые располагаются у Вас. на данный момент я на ваш хостинг привела много сайтов. многих клиентов я заводила просто без партнерки. Сейчас собиралась завести еще троих. на прошлой недели от Вас съехал мой клиент который имел у вас более * сайтов. Его постоянно у Вас ломали. Мои сайты взламывают регулярно. Бэкап вы делаете только на выходных и не храните хотя-бы две версии. Если я сейчас не решу проблему с заражением буду вынуждена вывести всех клиентов от Вас , те которые в моем аккаунте , по партнерке и те которых заводила без . А то , что Вы всем отвечаете, что сайты уязвимы и вы сами заразили и вредное по установили ...... Все жто понятно .... Моим знакомым веб мастерам Вы пишете одно и то-же , после переезда у этих мастеров пропали проблемы со взломом. Приходит Вывод , что у трех Вебмастеров которые раньше были у Вас сайты тут взламывали, а на другом хостинге уже как год нет. Сайты не виноваты виноват хостинг. можно сколько угодно сваливать проблему на вебмастеров, но слава про ваш хостинг уже идет впереди . Задумайтесь ....
Ответ:

Хостинг никакого отношения к взломаным иметь не может если сайт имеет уязвимость . Сайты нужно вовремя обновлять и следить за появлением новых уязвимостей на сайте разработчика. У кого какие проблемы пропали после переезда? мы знаем хостинги которые вообще не обращают внимания на взломы, к нам часто бегу с других  известных хостингов , причем при проверке оказывается что сайт бы полностью заражен, и на том хостинге им даже  не сообщали об этом, неговоря уже о том что никто там сайты не проверял.   Прежде чем обвинять хостинг вам нужно чистить все сайты. изучите материал https://revisium.com/kb/not_hosters_fault.html

&*;

у вас мы видим как минимум несколько уязвимостей

&*;

вот например вирус

&*;

/****/public_html*stomatologiya.*.*wp*/****/**/***.php

&*;

по какой причне вы разрешаете загружать php скрипты?

&*;

папка /home/katya***/public_html/stomatologiya.dp.ua/wp-content/uploads/****/**/ у движка wordpress предназначена исключительно для изображений.  в  wp-content/ у wordpress должны быть только!! изображения! почему вы не настроили свой сайт что бы онне позволял загружать php скрипты?

далее

/****/public_html*stomatologiya.*.*wp*eclipse*.***.php

как давно обновляли super cashe?

https://*.*/****/**/**/wp*/

&*;

подключите к сайтам сервис https://virusdie.ru/ и выполните проверку. сервис бесплатен в первые сутки

&*;

&*;

&*;

&*;

&*;

&*;

&*;

Вопрос: Можно спорить бесконечно кто виноват... Тогда почему не приходит от вас сообщения или письма с тем что сайт взломан? может пройти две недели и от вас нет сообщений. Если -бы Вы сообщали вовремя о взломе сайта и его заражения (как Вы писали Вы постоянно сканируете Все сайты ) можно было вовремя откатить . Зачем бэкап с воскресенья? делайте хотя-бы еще один вначале каждого месяца.
Вопрос: Вот Ваша цитата с нашей переписки Антивирусы (и даже не одни :) ), постоянно сканируют все сервера по кругу, как только закончили сканирвоание, начинают по новой. Более того Вы сами можете просканировать: http://*.********* **-**-**** | **:**:**
Вопрос: Если Ваши антивирусы сканируют где сообщения , что сайт заражен?
Ответ:

антивирус просто сканирует и устраняет вирусы. антивирус работает со всеми файлами н*а севреере. ему не известно кому принадлежит какой файл, поэтому и сооюбщения слать он не может

функцией же дополнительного сканиования вы можете воспользоватьяс когда угодно , это полностью бесплатно, другие хостинги такого дае не предлагают.

&*;

Вопрос: Я ничего не делала чтоб не разрешить загружать php скрипты , и ваше замечание почему вы не настроили свой сайт что бы он не позволял загружать php скрипты? Может и мое упущение. Но я это не умею и к сожалению как запретить загрузку php скриптов я не знаю. Темы у меня куплены , плагины только официальные стояли. Как произвести запрет я не знаю.
Ответ:

установите плагины сазиты на сайт, которые запрещают это делать

Вопрос: что такое сазиты? это название ?
Ответ:

извините , опечатка- защиты

плагины защиты

Вопрос: понятно
Ответ:

так же можем порекомендовать сменить парва на папки и файлы

для wordpress можно сделать так

* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*wptouch*/
* ./wp*/
* ./wp*wpseo*/
* ./wp*/
* ./wp***/
* ./wp*aiowps_backups/
* ./wp*/*.php
* ./wp*/
* ./*/
* ./wp*admin/
* . -* '.* **** {} \;
* . -* * -* '*.php* **** {} \;
* . -*.php* **** {} \;
* **** wp*.php
* ./wp*.log
*
*myadmin*phpMyAdmin*myAdmin
* . -*error_log* {} \;
* . -* '*.* {} \;
* . -* '*.* {} \;
* . -* '*.* {} \;
* . -* '*.log* {} \;

можем сделать это для вашего сайта

Вопрос: спасибо, но я так понимаю сначала надо вычистить сайты, вылечить. а потом права на папки прописывать . т. к.бэкап заражен надо чистить руками
Ответ:

вы можете почистить то что указано в последнем отчете

скачать файлы на свой компьютер

просканировать их еще раз при помощи https://www.revisium.com/ai/

потом подключить к сайту сервис  https://virusdie.ru/

и выполнить сканирование еще и им

устновить рекомендуемые разработчиком плагины защиты

&*;

обязательно смените все пароли перед этим

пароли пользователй, администратораов пароль панели(ftp)

удалить лишних пользователей с сайта и запретить регистрацию

&*;

Ответ:

так же можно разделить сайты на несколько аккаунтов

Вопрос: спасибо, пробую
Ответ:


ok

Вопрос: подскажите что необходимо для того чтоб разделить сайты на несколько аккаунтов
Ответ:

зарегистрировать несколько аккаунтов и перенести на них сайты. можно так же взять персональный vps сервер и перенести саты на него распределив по аккаунтам

Вопрос: здравствуйте, можно попросить Вас о помощи. Вы мне выше в переписке предложили поменять права на папки
Вопрос: так же можем порекомендовать сменить парва на папки и файлы для wordpress можно сделать так * ./wp*/ * ./wp*/ * ./wp*/ * ./wp*/ * ./wp*/ * ./wp*wptouch*/ * ./wp*/ * ./wp*wpseo*/ * ./wp*/ * ./wp***/ * ./wp*aiowps_backups/ * ./wp*/*.php * ./wp*/ * ./*/ * ./wp*admin/ * . -* '.* **** {} \; * . -* * -* '*.php* **** {} \; * . -*.php* **** {} \; * **** wp*.php * ./wp*.log * *myadmin*phpMyAdmin*myAdmin * . -*error_log* {} \; * . -* '*.* {} \; * . -* '*.* {} \; * . -* '*.* {} \; * . -* '*.log* {} \; можем сделать это для вашего сайта
Ответ:

вам сменить права сейчас?

Вопрос: можете ли Вы сделать это для сайта stomatologiya.*.*
Вопрос: если можно то, да, и скажите для других сайтов как мне это сделать?
Ответ:

готово

Вопрос: здравствуйте, можете ли вы мне помочь в такой ситуации. Вы мне меняли права доступа для сайта stomatologiya.*.*. Можете ли вы подсказать какие права надо прописать аналогично для других сайтов. Я хочу это сделать всем своим клиентам , чтоб Вас не беспокоить. Сайты все на вордпрессе. чтоб повысить безопастность
Ответ:

права на файлы должны быть ***, на папки ***.

Вопрос: спасибо
Ответ:


ok

Вопрос: подскажите мне необходимо было установить новые права на папки нахостинге, для того , чтоб меня не взламывали , не могли код вставить. Мне на сайте stomatologiya.*.* Вы переписали права , теперь там на папках стоят права ***. А права на файлы ***, на папки ***. вроде как по умолчанию в вордпрессе. так какие мне назначить права для папкок и файлов для того, чтоб при зломе не могли вставить вредоносный код?
Ответ:

Права на папки должны быть ***, права на файлы ***, защищают от записи в файл, так можно защитить конфигурационный файл, если у вас производятся изменения в файлах, то права для этого необходимы только ***.

Вопрос: а почему мне тогда на stomatologiya.*.*на папки поставили ***?
Ответ:

Смените их на ***. Вы их сами не меняли?

Вопрос: нет не меняла. ситуация следующая . Мне взломали сайты и добавили код в файлы. Ваши коллеги сказали ., что это происходит потому, что у меня разрешена запись в файлах , надо ее запретить и проблема отчасти решиться. т.к. я никогда этого не делала попросила изменить права для сайта stomatologiya.*.*. Это все написано в этой переписке чуть выше. Я ОЧЕНЬ хочу обезопасить свои сайты, у меня еще клиенты на других акаунтах у вас лежат. Поэтому мне нужен правилный подход. Как правильно поставить права доступа к папкам и файлам чтоб не было возможности если взломают дописать код. Ведь когда было ***. мне код и прописали , видно не защищает это как мне тогда быть ? Как правильно
Ответ:

права на файлы должны быть *** на папки ***, взломы проиходят зачастую из-за того, что в скриптах сайтов есть уязвимости через который и пронимают эти скрипты.


<< Назад


Реквизиты:


Украина, 61202, Харьков, пр. Людвига Свободы 26/298.
ФО-П Харитинов Олег Сергеевич
р/с 26001052322442
МФО 351533
ИНН 2961615658
ПАТ КБ "ПриватБанк"

Документы:


Свидетельство плательщика единого налога

Свидетельство о регистрации

Служба поддержки:


  + 380 57 7209279
   создать тикет
© 2007 - 2024 Speed Host. All rights reserved