В инструментах для веб-мастеров Google пришло следующее сообщение "Вероятно, Ваш сайт был взломан. В результате определенным категориям пользователей может быть представлено нежелательное содержание. Например, при переходе на сайт из поисковых систем или при его просмотре в мобильных браузерах может выполняться переадресация или установка вредоносного ПО. В связи с этим в отношении Вашего сайта были вручную приняты меры по борьбе со спамом." До этого заметил, что при переходах с любой поисковой системы выбрасывало на главную страницу гугла.В файле engine/data/dbconfig.php обнаружил ссылки на вредоносные сайты и непонятные для меня скрипты.Удалил, обновил движок до последней версии DLE 9.8. сайт вроде заработал. но вот пришло данное сообщение от гугла. Подскажите, кто с таким сталкивался и как с ним быть? как проверить сайт на взлом и защитить в дальнейшем?
Смотрим в сторону хостинга возможно что увели админку через нуленный двиг и теперь спокойно размещают скрипты =) так что смотрим логи авторизации + тестим двиг на дыры , софта в сети куча не забываем про .htaccess и chmod . Бывало такое что Хостинг изменял скрипты (на халявных хостингах такое бывает) встраивал рекламу ...... --- добавлено: Mar 26, 2013 12:11 AM --- Да еще не забываем делать полный снимок чистого двига !
1.Постарайтесь сразу определить, какие именно файлы были заменены, это может быть как index.php, так и файлы шаблонов, изображений и т.п.; 2.Сделайте скриншоты последствий; 3.Обязательно оповестите хостинг-провайдера и согласуйте свои дальнейшие действия; 3.Восстановите из резервной копии сайт или обратитесь для этого к хостеру; 4.Скачайте логи ошибок и доступа к сайту или попросите хостера их предоставить, лучше скопировать их в отдельный каталог, чтобы не удалились при ротации логов; 5.Обновите скрипты или (если это невозможно) откажитесь от использования уязвимых модулей; 6.Обязательно смените все пароли доступа.
Подскажите действенный, поделитесь ссылкой. хостинг не халявный, поставил им тиккет, сказали будут проверять на вредоносное ПО
ок. спасибо. хостер после проверки аккаунта нашел вредоносное ПО. надеюсь что больше не будет, но на всякий случай еще проверю
По своему опыту скажу что проблема была 100% в каком-то из модулей. На будущее смотрите откуда качаете. Со всяких ГС-помоек лучше модули и прочее не брать. Школохакеры не только ссылок могут напихать а и западлянок...
Проверьте на дату последнего изменения все файлы, которые лежат в каталоге вашего сайта на хосте. Те, что менялись недавно вполне могут содержать вредоносный код. По своему опыту могу сказать, что яваскрипт-файлы тоже активно заражаются, как у ДЛЕ, так и у Вордпресса