Rady na przyszłość
*
Ok, ponieważ zauważyłem że odpowiedzi na pytania udzielane są tu dość niechętnie, a na forum tak na prawdę każdy tylko odsyła w kółko do tego samego postaram sie streścić.
Założyłem sobie stronkę na serwie na nazwa.pl, potestowałem trochę, na drugi dzień widzę już taki napis :
HACKED!
HACKED BY : .BigbrO` & Cyb3rz0ne And Owner (Albanian Brothers)Your system has been Fucked !
Myślę sobie ki diabeł, strona nie istnieje, nic tam prawie nie ma a już ktoś sie nią zainteresował, w ogóle jak to możliwe nawet domeny nikt nie zna. Od tego momentu strona hakowana jest mniej wiecej co 20 minut, praktycznie nic sie nie da zrobić...
Podmieniałem już index chyba z 30 razy, blokowałem całkowicie dostęp do FTP, wpisałem w htaccess.txt to co zalecane. Nic nie działa.
Jedyny sposób w jaki mógł dostać sie jakiś syf to templatki, bo tylko to wrzucałem, a przynajmniej tak mi sie wydaje.
Dobra postanowiłem wrzucić dziś nową wersje bo miałem 1.5.13, wiec wrzuciłem 1.5.14 (wcześniej wszystko usunąłem z serwera) . Jedyną rzeczą którą odtworzyłem to baza danych. Po 10 minutach znów to samo…
Teraz pięć pytania :
1.Czy tak jest ogólnie z yoomlą ? Bo raczej nie widzę większej przyszłości , kiedy napracuje się miesiąc nad strona a po 10 minutach wszystko padnie.
2.Czy cos może siedzieć w bazie danych?
3.Czy wira rzeczywiście mogłem złapać z templatki ? Czy też w sieci działa jakiś program który wyszukuje stron na yoomli i je hakuje?
4.Jakim cudem podmieniają index jak mam zablokowany transfer na ftp ?
5.Czy jest jakiś dodatek wzmacniający bezpieczeństwo ? na domowej stronie nie wiele znalazłem.
Dzięki za pomoc….
Cytuj
