Задать вопрос

Несанкционированный доступ к сайту, каким образом обезопаситься?

Здравствуйте!
Возникло подозрение, что злоумышленники получили доступ к дистрибутиву с сайтом.
Проверил антивирусом на хостинге (ClamAV), ничего не нашлось.
Сменил пароли от админ панели и фтп.

Хостер рекомендует проверить скрипты, каким образом сделать это, я не знаю.
Возможно, доступ осуществлялся с помощью веб-шелл.

Подскажите, как обезопаситься и провести проверку?
  • Вопрос задан
  • 598 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
ThunderCat
@ThunderCat Куратор тега HTML
{PHP, MySql, HTML, JS, CSS} developer
если есть бэкап или оригинал кода не залитый на сервер - скачать и проверить на совпадение файлов(для начала по размеру хотя бы). Если все ок - проверить на наличие более серьезно, проверть даты изменения файлов на сервере, проверить на совпадение по содержимому, где-то мелькала утилитка для проверки хешей файлов, пробейте по гуглу.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
А откуда уверенность, что web-shell находится именно в файлах?!)
Он может быть и в базе данных.
Лучший вариант (если нет "чистой" копии бэкапа): логирование входящих и исходящих запросов с пометкой "хороших" пакетов, все "плохие" - блокируем и алертим на почту.
Все входящие запросы должны идти на единую точку входа в приложение: там и настраиваем этот фильтр.
PHP security tips
Ответ написан
Endru9
@Endru9
Админ Linux
1. Первое что нужно сделать - поставить нормальные права на файлы и директории:
#для директорий
find /path/to/dir/ -type d -exec chmod 775 {} \;
#для файлов
find /path/to/dir/ -type f -exec chmod 664 {} \;

процесс может занять длительное время, в зависимости от количества файлов.
2. Доступ в админку нужно ограничивать входом только с определенного IP (htaccess в помощь).
3. посмотреть структуру всего сайта, и найти возможное место где может располагаться зловред
find /path/to/dir/ -type d | less
4. открыть логи веб-сервера, и пересмотреть к каким ресурсам обращаются, возможно будет подсказка где и что искать.
p.s. добавлю что большая часть проблем на сайте возникает из-за не правильных прав на файлы. заливается шелл и на вашем сайте появляется куча сторонних... мне достался так один сайт... случайно забил в гугле домен получил в ответ более 10 страниц которые использовали злоумышленники для распространения своего вируса...
Ответ написан
keslo
@keslo
У меня были тоже такие вопросы. Для начала решил ввести контроль изменения файлов CMS на хостинге. Для этого нашел неплохое решение САНТИ. Решение бесплатное.

В составе много дополнительных плюшек в виде бэкапов и самолечения. Пользую пару месяцев. Полет нормальный.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы