Хостинг от ERA Host
EraHost - бесплатный домен, дешевый хост
Menu

Варианты решения Ваших вопросов

  хостинг
<< Назад       Yf cfqn heuftncz Dr Web

Вопрос: Доброго времени! Др Веб начал ругаться на сайт. Пишет : "*","" "*.*SCRIPT.*","Заблокирован","http://okprint.*.*" Может проверьте хостинг на вирусы?
Ответ:

Здравствуйте. у вас вебшел


/*okprint*public_html*wp*.php: PHP.Shell-** *

сайт ***% заражен

проверьте сайт антивирусом http://www.revisium.com/ai/

или обратитесь к ним в качестве консультации

Вопрос: ok. можете сделать резервную копию пожалуйста.
Ответ:

Проверьте сайт антивирусом http://www.revisium.com/ai/

Вопрос: Я извиняюсь, не получается, можно попросить вас это сделать? Меня не пускает даже на хостинг через ftp*!!! Что это? Так же вопрос, как это произошло и как этого избежать в будущем, неужели на хостинге нет антивируса?
Ответ:


Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет

Если Вы испытываете затрудение, просмотрите обучающее видео http://ded**.net/helphost/tracert.htm

Вопрос: Трассировка маршрута к okprint.*IP] с максимальным числом прыжков **: * <* мс <* мс <* мс IP * ** * ** * ** *IP * ** * ** * ** * ****.*.*.*IP] * * ** * ** *.***.*.*.*IP] * ** * * ** **.*.*.*IP] * ** * ** * ** **.*.*.*IP] * ** * ** * ** *IP * *** * ** * ** *IP * ** * ** * ** *.*****.*IP] ** ** * ** * ** *IP ** ** * ** * ** *hostven**.*IP]
Ответ:

проблем с доступом у вас нет


Реквизиты высланы на EMAIL

&*;

Вопрос: Заходит но через раз. Очень странно. Что по поводу остального?
Ответ:

вот проверка вашего сайта

http://**.*.*okprint.*

Вопрос: Ок, как произошло заражение, как его исправить, и как не допустить в будущем?
Ответ:

у вас WP, довольно популярная cms для взлома. взлом мог произойти как из за бесплатного шаблона с встроеным трояном так и через брутфорс пароля и еще через множества способов известных хакерам.

вы можете проверить сайт скриптом http://www.revisium.com/ai/ так же заказать у них лечение и консульацию по защите сайта

первым делом смените пароли, все пароли, и проверьет компьютер на вирусы

&*;

Вопрос: Здравствуйте! В продолжении темы о взломе нашего сайта. Обратились в *.*. Они почистили, Вот рекомендации которые просят сделать: Чтобы защита от взлома заработала, Вам необходимо самостоятельно выполнить несколько простых действий, поскольку у нас нет необходимых данных или доступов к конфигурационным файлам. *. Прописать безопасные настройки для php Чтобы сайт был защищен от взлома, нужно переключить его в режим php* или *. После этого появляется возможность задать персональные безопасные настройки php для сайта в файле php.*. Обратитесь в тех. поддержку хостинга или к администратору сервера, чтобы они выполнили данные действия. В php.* файле нужно добавить следующее: *.* allow_url_fopen* allow_url_include* expose_php* ;* * * = *shell_exec*, *apache_child_t *phpinfo* *escapeshellarg* *mysql_list_dbs*get_current_user ,*get_current_user*ftp_exec*syslog*phpcredits display_errors* mail.* После того, как данный настройки будут применены, .* файлы, .php, .* скрипты, шаблоны становятся защищены от несанкционированных изменений, также становится невозможной загрузка и выполнение вредоносного кода в системные каталоги. Подробно данная защита от взлома описана на странице сайта: http://*.*.*clients_faq** Внимание! настройки * и expose_php можно задать только в php.*, через .* файл они не меняются. Если после указания списка отключенных функций в * сайт перестает работать, попробуйте указать минимальный набор функций *shell_exec*phpinfo Если на хостинге нет технической возможности внести данные настройки в php, то защита работать не будет и сайт останется уязвимым. Поэтому нужно либо перейти на тариф, который позволит выполнить данные настройки, либо перенести сайт на более функциональный хостинг (*.*.*masterhost.*, *.* и т.п.) Проверить, применились настройки или нет, можно следующим образом: создайте файл ******.php в корневом каталоге сайта с содержимым: **** Если после открытия страницы вы видите длинную синюю страницу с настройками PHP и служебной информацией, значит настройки из php.* не применились, об этом нужно написать тех поддержке хостинга. Если вы видите пустую страницу, значит настройки применились. Не забудьте удалить файл ******.php.
Ответ:

Здравствуйте. все указаные гнастройки на сервере стоят по умолчанию

Вопрос: Спасибо!
Ответ:

а вы увеерны что ваш сайт будет работоспособен после таких ограничений как

Вопрос: Не уверен, уже не могу зайти в админку. Пишет: *. Наверное надо вернуть на то как было.
Ответ:

по какому адресу вы заходите в админку?


<< Назад