nikon Опубликовано 28 февраля, 2019 Жалоба Поделиться Опубликовано 28 февраля, 2019 (изменено) День добрый. Сегодня получил от Яндекса "письмо счастья" о том, что на сайте есть дорвеи. Зашел проверять и увидел что у меня появился редирект с site.com/tm/randomlink Зашел по ФТП и по адресу site.com\public_html увидел изменения в файле .httaccess приписку RewriteRule ^tm/(.*)$ /js/baloon/js/editor/$1 [L] Скрипт сгенерировал 24000 страниц (редиректов) и они все попали в поиск Яндекса. Как понять откуда зашли и защититься? Во вложении отчет после сканироваия сайта плагином ai-bolit Спасибо. Изменено 28 февраля, 2019 пользователем nikon Цитата Ссылка на сообщение Поделиться на другие сайты
ABSORBER Опубликовано 28 февраля, 2019 Жалоба Поделиться Опубликовано 28 февраля, 2019 Надо смотреть логи сервера и фиксить дырку через которую вас взломали. Если на хостинге много сайтов, не исключено что через них. Цитата Ссылка на сообщение Поделиться на другие сайты
nikon Опубликовано 28 февраля, 2019 Автор Жалоба Поделиться Опубликовано 28 февраля, 2019 Есть предположение, что взлом был через форму заказа или комментария. Я не достаточно силен, чтобы определить на 100%Сайт очистил, но проблема появилась опять. Заплатил бы за решение проблемы. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.