| Вопрос: |
здравствуйте подскажите что делать . Когда заходишь на сайты которые лежат в моем аккаунте с гугл поиска , мой антивирус ругается и пишет , что троян, можно узнать когда было заражение? как произошло? и что делать? |
| Ответ: |
Здравствуйте.
Когда было заражение сказать трудно. Ожидайте пожалуйста мы проверим ваш аккаунт на вирусы. |
| Вопрос: |
и что мне делать если будут вирусы ? |
| Ответ: |
Ожидайте пожалуйста, аккаунт проверяется. |
| Ответ: |
Вот отчёт о проверке: /public_html/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html
Скачайте его, откройте и обратите внимание на заражённые файлы. Их нужно почистить.
Или откройте по ссылке: http://webserfing.com.ua/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
| Вопрос: |
а бэкап сайтов чистый? |
| Вопрос: |
Можно откатить назад? |
| Ответ: |
в бекапе те же файлы |
| Вопрос: |
как узнать когда произошло заражение? |
| Ответ: |
просмотрите даты зараженых файлов |
| Вопрос: |
если я создавала резервную копию в с панели , потом выкачивала архив через фтп. Как мне его правильно залить? |
| Вопрос: |
Залить архив |
| Вопрос: |
почему как только я переехала на Ваш хостинг Вы мне обещали , что постоянно сканируете сайты и в случае подозрения или обнаружения вирусов Вы сообщаете. Почему Вы даже не сообщаете о взломе и не можете сориентировать когда это произошло? Почему ваше руководство не задумывается о безопасности сайтов которые располагаются у Вас. на данный момент я на ваш хостинг привела много сайтов. многих клиентов я заводила просто без партнерки. Сейчас собиралась завести еще троих. на прошлой недели от Вас съехал мой клиент который имел у вас более * сайтов. Его постоянно у Вас ломали. Мои сайты взламывают регулярно. Бэкап вы делаете только на выходных и не храните хотя-бы две версии. Если я сейчас не решу проблему с заражением буду вынуждена вывести всех клиентов от Вас , те которые в моем аккаунте , по партнерке и те которых заводила без . А то , что Вы всем отвечаете, что сайты уязвимы и вы сами заразили и вредное по установили ...... Все жто понятно .... Моим знакомым веб мастерам Вы пишете одно и то-же , после переезда у этих мастеров пропали проблемы со взломом. Приходит Вывод , что у трех Вебмастеров которые раньше были у Вас сайты тут взламывали, а на другом хостинге уже как год нет. Сайты не виноваты виноват хостинг. можно сколько угодно сваливать проблему на вебмастеров, но слава про ваш хостинг уже идет впереди . Задумайтесь .... |
| Ответ: |
Хостинг никакого отношения к взломаным иметь не может если сайт имеет уязвимость . Сайты нужно вовремя обновлять и следить за появлением новых уязвимостей на сайте разработчика. У кого какие проблемы пропали после переезда? мы знаем хостинги которые вообще не обращают внимания на взломы, к нам часто бегу с других известных хостингов , причем при проверке оказывается что сайт бы полностью заражен, и на том хостинге им даже не сообщали об этом, неговоря уже о том что никто там сайты не проверял. Прежде чем обвинять хостинг вам нужно чистить все сайты. изучите материал https://revisium.com/kb/not_hosters_fault.html
&*;
у вас мы видим как минимум несколько уязвимостей
&*;
вот например вирус
&*;
/****/public_html*stomatologiya.*.*wp*/****/**/***.php
&*;
по какой причне вы разрешаете загружать php скрипты?
&*;
папка /home/katya***/public_html/stomatologiya.dp.ua/wp-content/uploads/****/**/ у движка wordpress предназначена исключительно для изображений. в wp-content/ у wordpress должны быть только!! изображения! почему вы не настроили свой сайт что бы онне позволял загружать php скрипты?
далее
/****/public_html*stomatologiya.*.*wp*eclipse*.***.php
как давно обновляли super cashe?
https://*.*/****/**/**/wp*/
&*;
подключите к сайтам сервис https://virusdie.ru/ и выполните проверку. сервис бесплатен в первые сутки
&*;
&*;
&*;
&*;
&*;
&*;
&*; |
| Вопрос: |
Можно спорить бесконечно кто виноват... Тогда почему не приходит от вас сообщения или письма с тем что сайт взломан? может пройти две недели и от вас нет сообщений. Если -бы Вы сообщали вовремя о взломе сайта и его заражения (как Вы писали Вы постоянно сканируете Все сайты ) можно было вовремя откатить . Зачем бэкап с воскресенья? делайте хотя-бы еще один вначале каждого месяца. |
| Вопрос: |
Вот Ваша цитата с нашей переписки
Антивирусы (и даже не одни :) ), постоянно сканируют все сервера по кругу, как только закончили сканирвоание, начинают по новой. Более того Вы сами можете просканировать:
http://*.*********
**-**-**** | **:**:** |
| Вопрос: |
Если Ваши антивирусы сканируют где сообщения , что сайт заражен? |
| Ответ: |
антивирус просто сканирует и устраняет вирусы. антивирус работает со всеми файлами н*а севреере. ему не известно кому принадлежит какой файл, поэтому и сооюбщения слать он не может
функцией же дополнительного сканиования вы можете воспользоватьяс когда угодно , это полностью бесплатно, другие хостинги такого дае не предлагают.
&*; |
| Вопрос: |
Я ничего не делала чтоб не разрешить загружать php скрипты , и ваше замечание почему вы не настроили свой сайт что бы он не позволял загружать php скрипты? Может и мое упущение. Но я это не умею и к сожалению как запретить загрузку php скриптов я не знаю. Темы у меня куплены , плагины только официальные стояли. Как произвести запрет я не знаю. |
| Ответ: |
установите плагины сазиты на сайт, которые запрещают это делать |
| Вопрос: |
что такое сазиты? это название ? |
| Ответ: |
извините , опечатка- защиты
плагины защиты |
| Вопрос: |
понятно |
| Ответ: |
так же можем порекомендовать сменить парва на папки и файлы
для wordpress можно сделать так
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*wptouch*/
* ./wp*/
* ./wp*wpseo*/
* ./wp*/
* ./wp***/
* ./wp*aiowps_backups/
* ./wp*/*.php
* ./wp*/
* ./*/
* ./wp*admin/
* . -* '.* **** {} \;
* . -* * -* '*.php* **** {} \;
* . -*.php* **** {} \;
* **** wp*.php
* ./wp*.log
*
*myadmin*phpMyAdmin*myAdmin
* . -*error_log* {} \;
* . -* '*.* {} \;
* . -* '*.* {} \;
* . -* '*.* {} \;
* . -* '*.log* {} \;
можем сделать это для вашего сайта |
| Вопрос: |
спасибо, но я так понимаю сначала надо вычистить сайты, вылечить. а потом права на папки прописывать . т. к.бэкап заражен надо чистить руками |
| Ответ: |
вы можете почистить то что указано в последнем отчете
скачать файлы на свой компьютер
просканировать их еще раз при помощи https://www.revisium.com/ai/
потом подключить к сайту сервис https://virusdie.ru/
и выполнить сканирование еще и им
устновить рекомендуемые разработчиком плагины защиты
&*;
обязательно смените все пароли перед этим
пароли пользователй, администратораов пароль панели(ftp)
удалить лишних пользователей с сайта и запретить регистрацию
&*; |
| Ответ: |
так же можно разделить сайты на несколько аккаунтов |
| Вопрос: |
спасибо, пробую |
| Ответ: |
ok
|
| Вопрос: |
подскажите что необходимо для того чтоб разделить сайты на несколько аккаунтов |
| Ответ: |
зарегистрировать несколько аккаунтов и перенести на них сайты. можно так же взять персональный vps сервер и перенести саты на него распределив по аккаунтам |
| Вопрос: |
здравствуйте, можно попросить Вас о помощи. Вы мне выше в переписке предложили поменять права на папки |
| Вопрос: |
так же можем порекомендовать сменить парва на папки и файлы
для wordpress можно сделать так
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*/
* ./wp*wptouch*/
* ./wp*/
* ./wp*wpseo*/
* ./wp*/
* ./wp***/
* ./wp*aiowps_backups/
* ./wp*/*.php
* ./wp*/
* ./*/
* ./wp*admin/
* . -* '.* **** {} \;
* . -* * -* '*.php* **** {} \;
* . -*.php* **** {} \;
* **** wp*.php
* ./wp*.log
*
*myadmin*phpMyAdmin*myAdmin
* . -*error_log* {} \;
* . -* '*.* {} \;
* . -* '*.* {} \;
* . -* '*.* {} \;
* . -* '*.log* {} \;
можем сделать это для вашего сайта |
| Ответ: |
вам сменить права сейчас? |
| Вопрос: |
можете ли Вы сделать это для сайта stomatologiya.*.* |
| Вопрос: |
если можно то, да, и скажите для других сайтов как мне это сделать? |
| Ответ: |
готово |
| Вопрос: |
здравствуйте, можете ли вы мне помочь в такой ситуации. Вы мне меняли права доступа для сайта stomatologiya.*.*. Можете ли вы подсказать какие права надо прописать аналогично для других сайтов. Я хочу это сделать всем своим клиентам , чтоб Вас не беспокоить. Сайты все на вордпрессе. чтоб повысить безопастность |
| Ответ: |
права на файлы должны быть ***, на папки ***. |
| Вопрос: |
спасибо |
| Ответ: |
ok
|
| Вопрос: |
подскажите мне необходимо было установить новые права на папки нахостинге, для того , чтоб меня не взламывали , не могли код вставить. Мне на сайте stomatologiya.*.* Вы переписали права , теперь там на папках стоят права ***. А права на файлы ***, на папки ***. вроде как по умолчанию в вордпрессе. так какие мне назначить права для папкок и файлов для того, чтоб при зломе не могли вставить вредоносный код? |
| Ответ: |
Права на папки должны быть ***, права на файлы ***, защищают от записи в файл, так можно защитить конфигурационный файл, если у вас производятся изменения в файлах, то права для этого необходимы только ***. |
| Вопрос: |
а почему мне тогда на stomatologiya.*.*на папки поставили ***? |
| Ответ: |
Смените их на ***. Вы их сами не меняли? |
| Вопрос: |
нет не меняла.
ситуация следующая . Мне взломали сайты и добавили код в файлы. Ваши коллеги сказали ., что это происходит потому, что у меня разрешена запись в файлах , надо ее запретить и проблема отчасти решиться. т.к. я никогда этого не делала попросила изменить права для сайта stomatologiya.*.*. Это все написано в этой переписке чуть выше. Я ОЧЕНЬ хочу обезопасить свои сайты, у меня еще клиенты на других акаунтах у вас лежат. Поэтому мне нужен правилный подход. Как правильно поставить права доступа к папкам и файлам чтоб не было возможности если взломают дописать код.
Ведь когда было ***. мне код и прописали , видно не защищает это
как мне тогда быть ? Как правильно |
| Ответ: |
права на файлы должны быть *** на папки ***, взломы проиходят зачастую из-за того, что в скриптах сайтов есть уязвимости через который и пронимают эти скрипты. |
