Доброго времени суток!
Столкнулся с проблемой того, что на мои сайты начали редиректить на разные рекламные сайты.
Поискав в чем дело, я обнаружил, что в нутри сайта начали появляться .php файлы, после удаления которых все ставало на свои места.
Но ОНИ Опять появляються!
Никогда с таким не сталкивался и не знаю как решить эту проблему.
Помогите ребята, может кто знает, что это такое и как с ним бороться.
Хостинг размещен на windows server 2012, apache 2.4
Буду очень благодарен.
Почему использую именно виндовс сервер и апач - это было настроено до меня и никто не хотел сменить все это дело...
- логин/пароль ftp. Сменить пароль. Использовать sftp. Лучше вообще не использовать пароль, а логиниться по ключу
- уязвимость windows. Накатить все патчи. Лучше перейти на CentOs
- инъекция на сайте. Из-за криворукого программиста такое часто бывает. На Тостере каждый второй пример кода
- говнокод с дырами. Нанять грамотного разработчика и провести аудит (для начала автоматический, а потом и ручной).
- логин-пароль от админки сайта. Сменить пароль. Использовать https. Обновить все сторонние модули (например, phpBb)
Средний
