Блокировка сайта мошенниками

Отключил эту опцию как-то раз на одном магазине. Потому что постоянно выбивало из админки по несколько раз в день.

У меня через ftp зашли и зашифровали файлы, это опция не поможет, я тоже ее отключил, так как постоянно выкидывало из админки
 
Отключил эту опцию как-то раз на одном магазине. Потому что постоянно выбивало из админки по несколько раз в день.
Купил белый (статический ip у интернет провайдера), и проблем нет...
 
Блин, это жесть, взломали другой сайт, сделали фишинговую страницу, сайт престал работать по https, сейчас восстановил, но это похоже будет продолжаться...
Вот такая запись в ацес лог, как зашли, с айфона что ли загрузили эту гадость?
178.128.140.117 - - [19/May/2020:06:25:46 +0300] "GET /modules/autoupgrade/maeak/Maerskk/verification.php HTTP/1.1" 200 55970 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_4_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.1 Mobile/15E148 Safari/604.1"
 
  • Заблокирован
  • #14
Делайте постоянно рабочие копии. WP-admin залили на хостинг, взломали все мобильные версии сайтов в соседних www
 
0) БЭКАПЫ - каждый день, на внешнее хранилище.
1) меняйте хостинг. в идеале - свой сервер, где у вас будет возможность управлять окружением и настроить защиту от перебора.
2) не используйте короткие и простые пароли. Сейчас устойчивыми к перебору считаются пароли длиннее 14 символов.
Убогая Cpanel по умолчанию генерит всего 8 символов. Если сервер позволяет перебирать пароли - взлом - дело времени.
3) не используйте фтп, переходите на sftp и используйте доступ по ключу.
4) убедитесь, что на компе с которого вы заходите - нет всякой заразы.
5) не подключайтесь через публичные вайфай точки

и т.д. :)
 
Последнее редактирование:
0) БЭКАПЫ - каждый день, на внешнее хранилище.
1) меняйте хостинг. в идеале - свой сервер, где у вас будет возможность управлять окружением и настроить защиту от перебора.
2) не используйте короткие и простые пароли. Сейчас устойчивыми к перебору считаются пароли длиннее 14 символов.
Убогая Cpanel по умолчанию генерит всего 8 символов. Если сервер позволяет перебирать пароли - взлом - дело времени.
3) не используйте фтп, переходите на sftp и используйте доступ по ключу.
4) убедитесь, что на компе с которого вы заходите - нет всякой заразы.
5) не подключайтесь через публичные вайфай точки

и т.д. :)
А кто чем бекапы делает, если на шареде? Может есть модуль какой? Или только руками каждый день?
 
А кто чем бекапы делает, если на шареде? Может есть модуль какой? Или только руками каждый день?

Я только престабэкап знаю из модулей, пользуюсь фри версией, но есть версия про и там:

  • позволяет создавать бэкапы файлов и базы данных
  • позволяет восстанавливать бэкапы
  • имеет несколько способов создания бэкапов
  • поддерживает оповещения по e-mail
  • небольшие бэкапы могут отсылаться в виде вложений в e-mail и храниться там
  • может работать без cron, есть встроенный планировщик
  • поддержка Google Drive
  • и многое другое
Но ее здесь ни кто не выкладывал
 
Кто-нибудь пользовался этим .ftpaccess? Это отдельный файл нужно делать или в .htacсess прописывать запреты?
 
жесть, есть ли инструкция как от такого защитится?
 
  • держать в актуальном состоянии Prestashop + модули
  • менять ssh порт, использовать авторизацию по ключам
  • отключить ftp сервер, использовать sftp
  • отключить всё что торчит наружу, phpMyAdmin, возможность подключаться к MySQL базе извне и т.д.
  • дать денег человеку, который сделает всё, о чём написано выше.
Ко всему ещё можно для бэкапов добавить инструмент - Syncthing. Удобно и безопасно. Можно иметь свежую локальную копию сайта хоть в смартфоне.
 
Назад
Сверху