Как смогли загрузить гадость на сайт?

Есть сайт с портфолио, на который захожу раз-два в месяц. Зайдя в очередной раз на сайт, гугл пометил его как Поддельный сайт (с красным бекграундом и тд). Полазил по хостингу, нашел гадость, которая лежала в папке /js/
/js/UPDATE~INFO/

Там находились какие-то скрипты и прочий мусор. Все это дело удалил, проверил все файлы. Все в порядке, однако вопрос остался такой: каким образом это могло там появиться? там было целых две папки, с 5-10 файлами. Доступа к фтп кроме меня никто не имеет, а из форм - только форма обратной связи, я конечно подозреваю что можно было поломать что-то там, но как? Какие вещи нужно предпринять, на что обращать внимания, а главное, что почитать, чтобы не быть полным дубом в этом вопросе?
  • Вопрос задан
  • 336 просмотров
Пригласить эксперта
Ответы на вопрос 2
edinorog
@edinorog
Троллей не кормить!
Фтп ... вордпресс ... уязвимости? Неё сынок! Это фантастика!
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Сайт у хостера/VDS? Если да, то слить все логи (даже вроде бы ненужные), собственно сайт (так чтобы меток времени не повредить), удалить все, восстановить бэкап.
- Смотреть логи, выявлять подозрительную активность
- Обязательно обратить внимание, кто владелец мусорных скриптов - это даст информацию о том, под чьими правами они были записаны - ftp, www еще кто-то.
- Возможно сбрутили FTP - это не так сложно, если пользователь угадываемый и пароль несложный
- Возможно нашли ошибку в коде самого сайта или движка (если сайт на движке)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы