Помогите найти уязвимость v2.2

проблема такая, на сайт попадают трояны, причём всегда один и тот же, поменял три хостинга, а проблема не меняется, неделю-две работает сайт и опять, его закрывают за спам. В корне появляются файлы mail.html с js-скриптом,  index_bak.php и много других, уже не знаю как с эти бороться, из за этого поменял три хостера, не помогло, ситуация та же, а хостеры давят чтобы нашёл уязвимость т.к. востановления из бекапа это не выход, а временная мера

во вложениях скрин, со списком файлов взломанного сайта

*

Spido

  • *
  • 1634

Меняйте хостинг на дорогой и качественный, а не школоло-хостинг за 100 руб.

Если вам помогли, то не стесняйтесь отблагодарить донатом:

  Чтобы перебраться на дорогой хостинг проект должен начать хоть что-то зарабатывать, а так пока и за 80$\год, ему цена.
 

*

Love

  Чтобы перебраться на дорогой хостинг проект должен начать хоть что-то зарабатывать, а так пока и за 80$\год, ему цена.
 
Цена нормального хостинга вообще-то.
А может быть с компа вашего трояны ФТП пассы все время воруют?

*

Spido

  • *
  • 1634

проблема такая, на сайт попадают трояны

Трояны попадают не на сайт, а на виртуальную площадку, в директорию, доступную из интернета.
Это не проблема магазина, это проблема настроек хостинга.
Если бы там хоть немного соображали в обеспечении безопасности и не отключали бы все модули и директивы, которые позволяют отфильтровывать атаки, чтобы снизить нагрузку на сервер и напихать по-больше площадок на один сервер, тогда и трояны бы не сыпались в папки.
Купите себе VPS, настройте среду, установите хотя бы антивирус с фаерволом, тогда проблем не будет.
Эти трояны сыпятся всем автоматом, никто не сидит и персонально не ломает ваш сайт.

У нас, в шапке форума, есть ссылки на дефолтные магазины.
За все годы никто их не сломал и ничего не закинули в папки.
Никаких ошибок безопасности мы не исправляли в движках магазинов, установили как есть и забыли.
Все атаки блокируются аппаратным файерволом, ещё не дойдя до серверов.
Все попытки закинуть трояны в директории сайтов - блокируются серверным антивирусом Nod32.
В каждой директории сайта лежит файл .htaccess, в котором прописаны директивы безопасности для этой директории.

Если вам помогли, то не стесняйтесь отблагодарить донатом:

Теме более 4 месяцев, но страница в поиске на главной. Поэтому думаю мой совет поможет многим. Если есть уязвимость то всопользуйтесь сканерами: acunetix - можно найти нуленый, или/и find-xss , есть еще сканеры погуглите.

« Последнее редактирование: 13 Мар 2018 03:08:43 am от Spido »