Вопрос: |
Здравствуйте!
Сайт и админка совсем исчезли, а на аккаунт cPanel тоже пропал доступ. |
Ответ: |
Здравствуйте.
По всей видимости Ваш сайт был взломан и были удалены все файлы, сейчас мы восстановим их при помощи наших бекапов. Ожидайте пожалуйста. |
Вопрос: |
Вот что написано при входе в панель:
"*. [*]"
"*. [*]" |
Ответ: |
помимо файлов сайта, были удалены системные файлы аккаунта, после восстановления файлов, работа будут восстановлена. |
Вопрос: |
А как это технически могло произойти? Ведь и на админку и на панель были установлены сложные пароли. |
Ответ: |
Проверьте пожалуйста сейчас.
|
Вопрос: |
Заработало.
А поставили самый последний бэкап? |
Ответ: |
мы восстновили из последнего нашего бекапа |
Вопрос: |
А как это технически могло произойти? Ведь и на админку и на панель были установлены сложные пароли. |
Ответ: |
мы проверим ваш сайт на вирусы |
Вопрос: |
А Вам приходилось восстанавливать данные расширенного редактора зон, в котором прописаны данные для почты или они были не тронуты? |
Ответ: |
были затронуты только файлы, они были восстновлены |
Вопрос: |
Не понимаю одного: взломы в основном совершают, чтобы спам рассылать, но чтобы под чистую всё уничтожить... кому это нужно? |
Ответ: |
вам присылали угрозы? |
Вопрос: |
Нет. |
Вопрос: |
А ведь для того, чтобы уничтожить не только сайт, но и все файлы необходимо было знать пароль, прежде всего, от cPanel и от личного кабинета хостинга? |
Ответ: |
нет, для этого достаточно скрипта вебшела загруженого через уязвимсоть сайта |
Вопрос: |
А есть ли возможность усилить защиту ВордПресс? |
Ответ: |
да, можно, wordpress имеет для этого различные модули |
Вопрос: |
Хорошо! Спасибо большое! ))) |
Ответ: |
так же вы можеет устновить специальные парва на папки и файлы |
Ответ: |
Спасибо, что обратились в службу поддержки. |
Вопрос: |
А не могло так получиться. что хакеры охотятся на весь сервер и взламывают много сайтов? |
Ответ: |
они берут ip сервера, сканируют его и натравливают робота который сам уже находит уязвимости и взламывает сайты которые их имеют. поэтому так важно своевременно обновлять движок |
Вопрос: |
Кстати об обновлениях: на почту пришло уведомление, датированное **.**, что ВордПресс обновлён до версии *.*.* ( был *.*.*). Я после **.** заходил на сайт и он был (значит с уже с обновлённым движком).
Я заметил, что ВП с версии *.*.* стал обновлятся автоматически. Можно это как-то устранить (ведь раньше такого не было)? |
Ответ: |
вы устанавливали смостоятельно или через панель? |
Вопрос: |
Через Softaculous. |
Ответ: |
тогда посмотрите в настройках включено ли автообновление |
Вопрос: |
А в каких именно настройках? В WP нету таковых. |
Ответ: |
в настройках softaculous |
Вопрос: |
Я сейчас зашёл на Вебмастер Яндекса, на котором был верифицирован сайт и его там уже нету, словно кто-то его удалил. Может, это кто-то сделал преднамеренно именно под мой сайт? |
Ответ: |
добавьте его заново, смените все пароли |
Вопрос: |
Я знаю! Я о другом. Если бы взлом шёл с сервера, как Вы и писали ранее, то Вебмастер Яндекса был бы по любому не тронут. |
Вопрос: |
А Вы когда устанавливали бэкап. Вы весь дистрибутив устанавливали или сначала через Softaculous установили движок, а потом добавили к нему отдельные файлы, как это обычно делают при ручном обновлении движка? |
Ответ: |
бекап восстанавливался целиком из файлов |
Вопрос: |
На Softaculous галочек ни на автообновление, ни на что другое не было. Вы их сняли или так и было? |
Ответ: |
нет, мы ничго не меняли |
Вопрос: |
Тогда, если в настройках не было автообновления, то почему это обновление произошло? Вот, что не понятно. |
Ответ: |
тогда проверьет настрйоик самого сайта |
Вопрос: |
Там не видел таких настроек. |
Ответ: |
в админке в менбю обновлений есть что то? |
Вопрос: |
Нету. |
Вопрос: |
Только это сообщение:
"У вас свежая версия WordPress. Следующие обновления безопасности будут применяться автоматически."
А самих настроек нету. |
Ответ: |
проблема проверяется |
Вопрос: |
У вас получается дыра для взломщиков? Как мне теперь держать сайт у Вас, если такой беспредел творится? |
Ответ: |
у нас нет дыры. дыра может быть на сайте |
Вопрос: |
Хорошо, дыры нету, но нападений на сервера выходит много. Наверняка и из других стран тоже. |
Ответ: |
китай вьетнам и прочие азиаты у нас в блоке |
Вопрос: |
А Украина? |
Ответ: |
Украина это наша страна. С нее нет атак. с Росии иногда бывают. |
Вопрос: |
В панели зафиксировано, что последний вход в систему был с адреса: 91.***.***.***. Это Ваш адрес? |
Ответ: |
Это мог быть адрес администратора которвй проверял ваш аккаунт |
Вопрос: |
Или бэкап восстанавливал? |
Ответ: |
Бекап восстанавливается с сервера. Панель для этого не нужна. Просто прлверялся вход |
Вопрос: |
Как только появился доступ в панель, это был этот адрес.
Может, Вы по этим данным сможете узнать, был ли это Ваш админ или нет?
*: *
*: ***** *.**, *.***
*: *
*: +************
*: +************ |
Ответ: |
никакого отношения данные
person: Lukyanov Arthur address: ***** Kharkov, Lenina ave.**, of.*** address: Ukraine phone: +************ phone: +************к администратору не имеют |
Вопрос: |
А почему тогда нашлись эти данные по этому адресу **.***.***.***? Загадка какая-то! Если Вы пишете, что это возможно адрес админа, а вышеперечисленные данные не относятся к нему, получается, что этот адрес не админа? |
Ответ: |
Это данные интернет провайдера предоставляющего этот ip |
Вопрос: |
Какого-то Артура Лукьянова. Я понятия не имею, кто это. |
Ответ: |
Интернет провайдер |
Вопрос: |
Здравствуйте!
А Вы можете проверить сайт (*.*) на вирусы. |
Ответ: |
здравствуйте.
проверяем
&*; |
Ответ: |
https://*.*-******-**-**-*******-**.html |
Вопрос: |
Спасибо!
А как мне самому это делать на хостинге? |
Ответ: |
это делается этим скриптом https://www.revisium.com/ai/ |
Вопрос: |
Я поставил защиту и она фиксирует, что было. Вот один из отчетов:
"Обнаружены изменения в файлах:
* = ***************************
wp*blog.php
* = **********
* = *******************************
wp*.php
* = **********
* = ***************************
wp*.php
* = **********
******************************
wp*.php
* = **********"
Как по Вашему, что это может быть? |
Ответ: |
это какойто набор символов. что они означают? |
Вопрос: |
Вот я хотел у Вас узнать. Если Вам, конечно, знакомо.
Вот, например:
* = **********
****************************** |
Вопрос: |
Защита пишет в журнале, что такого-то числа, в такое-то время было произведено изменение в файлах. |
Ответ: |
извиниет но это просто какой то набор символов |
Вопрос: |
Вот ещё пример:
" *
wp*.php
* = **********
* = ******************************
*
*
* = *.**"
Защита работает так, что если кто-то проникает в файловую систему, то все изменения или добавления удаляются из кода.
Вот, к примеру "* (добавленный)", А потом уже внизу идёт * (удаленный)". Значит была попытка добавить.
Вот я и хотел у Вас спросить, как по лучше разобраться в журнале атак на сайт. Ведь они были зафиксированны и их за сегодня было *. Не знаете, как по лучше расшивровать эти данные? |
Ответ: |
к сож.ничего по данному вопросу не смогу Вам сказать, посколь приведенная запись не о чем не говорит :( |
Вопрос: |
Ок. |
Ответ: |
Спасибо, что обратились в службу поддержки. |
Вопрос: |
Здравствуйте! Сайт не доступен. Что это может быть? |
Вопрос: |
https://*.*/ |
Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
Вопрос: |
Трассировка маршрута к *.* [***.***.***.***]
с максимальным числом прыжков **:
* * * * мс * * ***.**.**.*
* * * * * * * ***.**.*.**
* * * * * * * ***-***-***-***.*.* [***.***.***.***]
* * * * * * * ***-***-***-***.*.* [***.***.***.***]
* * * * * * * ***-***-***-***.*.* [***.***.***.***]
* * * * * * ***.*.* [***.***.**.***]
* * * * Превышен интервал ожидания для запроса.
* ** * ** * ** * ***.**.*.**
* ***.**.*.** сообщает: Заданный узел недоступен.
Трассировка завершена. |
Ответ: |
досиуп блокирует Вам Ваш интернет провайдер
мы изменим Вам ip |
Вопрос: |
А почему? Зачем моему провайдеру блокировать доступ? |
Ответ: |
это нам не известно. уточниет у него по какомуправу он закрывает Вм доступ к Вашему сайту |
Вопрос: |
Я сейчас попробовал зайти с другого адреса другого провайдера , то же самое - сайт недоступен. |
Ответ: |
покажите трассировку |
Вопрос: |
Трассировка маршрута к *.* [***.***.***.***]
с максимальным числом прыжков **:
* * * * * * * ***.***.**.*
* * * * Превышен интервал ожидания для запроса.
* ** * ** * ** * **.**.***.***
* ** * *** * ** * **.**.***.**
* ** * ** * ** * **.**.***.**
* *** * ** * ** * **.**.***.**
* ** * ** * ** * **.**.***.***
* ** * ** * ** *ip-**-***-*-***.*.* [**.***.*.***]
* ** * ** * ** * **.**.**.**
** ** * ** * ** * **.**.**.**
** *** * *** * * **.***.**.***
** *** * *** * ** * **.***.***.**
** ** * *** * *** * **.***.***.**
** *** * *** * *** * **.***.***.**
** *** * *** * *** *.*****.* [***.**.***.***]
** *** * *** * *** * **.***.**.**
** *** * *** * *** * **.***.**.**
** *** * *** * *** *.*.* [***.***.***.***]
Трассировка завершена. |
Ответ: |
судя по трассировке сайт Вам доступен. очистите кеш браузера |
Вопрос: |
Чистил и заходил с разных браузеров - недоступен. А у вас доступен? |
Ответ: |
уточниет что вы меняли на сайте, мы не видим файла конфигурации сайта |
Вопрос: |
Он есть wp*.php. Или вы про другой? |
Ответ: |
теперь есть а до этого небыло. вы толко что его создали |
Ответ: |
https://*.*.*http://*.* |
Вопрос: |
Сейчас стал доступен с другого провайдера. |
Вопрос: |
Я не создал, а в целях профилактики (из-за того, что сайт не доступен) загрузил сюда его из своего бэкапа, а префикс БД в нём был старый (забыл поменять). Сейчас я поменял префикс и заработал. |
Ответ: |
у вас его небыло |
Вопрос: |
Если и не было. то *-* секунды максимум. Я удалил его и снова залил.
Но сайт всё равно почему-то недоступен с основного адреса. Может мне перезапустить редактор зон *? |
Ответ: |
в панели ничего не делайте!!
у вас нет основного адреса, у вас есть интернетпровайдер который блокирует Вам доступ. дождитесь обнвления днс у провайдера. на хостинге ничего НЕ трогайте |
Вопрос: |
Значит дело только в моём провайдере? |
Ответ: |
да, только в вашем провейдере который блокирует вам доступ |
Вопрос: |
А если я со своего бэкапа сайт закачаю. Я так делаю в целях профилактики. Не поможет? |
Ответ: |
нет конечно, у вас проблема с сетью. а не с сайтом. ждите обновления днс и ничего на хостинге не меняйте |
Вопрос: |
Ок. |
Ответ: |
ok
|
Вопрос: |
Здравствуйте!
В cPanel пропал доступ. |
Ответ: |
Здравствуйте.
Вы меняли пароль на сПанель? Сообщите свой IP. |
Вопрос: |
Нет, не менял!
А вот ip провайдер изменил. Теперь он ***.***.***.** |
Вопрос: |
А был **.***.**.** |
Вопрос: |
Скорее всего из-за этого, потому что с другого ip (смартфон) сайт появляется, а с текущего - даже сайт не доступен. |
Ответ: |
сообщите ip |
Вопрос: |
***.***.***.** |
Ответ: |
Данный IP не блокируется. |
Вопрос: |
Странно! Я даже на сайт попасть не могу, не то, что в cPanel. |
Вопрос: |
Вот, что написано при заходе в панель:
"Время ожидания ответа от сервера ***.***.***.*** истекло.". |
Ответ: |
Доступ к вашему сайту закрыт только для IP **.**.***.*** Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
Ответ: |
Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет
Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm |
Вопрос: |
Трассировка маршрута к *.* [***.***.***.***]
с максимальным числом прыжков **:
* * * * * * * ***.**.**.*
* * * * * * * ***.**.*.**
* * * * * * * ***-***-***-**.*.* [***.***.***.**]
* * * * * * * ***-***-***-***.*.* [***.***.***.***]
* * * * * * * ***-***-***-***.*.* [***.***.***.***]
* * * * * * **-***.*.*.*.*.*.* [**.***.***.**]
* ** * ** * ** **-*.*.*.*.*.*.* [**.***.***.***]
* ** * ** * ** *.*.* [***.***.*.***]
* * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** * * * Превышен интервал ожидания для запроса.
** |
Ответ: |
у вас проблема у интернет провайдера тут
*.*.* [***.***.*.***]
вам доступен адрес ***.***.***.*** ?
&*; |
Вопрос: |
Похоже это проблемы с моим провайдером. Он меняет мой ip и придётся ждать изменений *. |
Ответ: |
вам доступен адрес ***.***.***.*** ? |
Вопрос: |
Не знаю! Я сам не пойму почему он отобразился. |
Вопрос: |
А, если это адрес хоста, то недоступен совсем. |
Ответ: |
вам доступен адрес ***.***.***.*** ? откройте его и узнаете |
Вопрос: |
Нет, не доступен! |
Вопрос: |
Именно с моего текущего ip. Это всё опять из-за провайдера. |
Ответ: |
апишите пожалуйста провайдеру и сообщите результат |
Вопрос: |
Ок. |
Ответ: |
ok |