În continuarea articolului despre atacul asupra străinului feminin. În cele din urmă, a fost timpul să descriem în detaliu ceea ce am făcut pentru a împiedica repetarea povestirii.
1 - Am schimbat complet toate parolele. FTP, baza de date, administratori de magazin.
2 - A adăugat fișierul / .htaccess în fișierul / system / logs, după cum urmează:
Ordine Permite, Neagă
Negi de la toate
3 - Verificat toate drepturile la fișierele de folder și la un minim
4 - Căutat manual prin toate dosarele pe care au fost găsite 777 toate exploatările care au fost populate și le-au eliminat.
5 - A mers prin toate folderele magazinului și a găsit inputurile base64 și eval. Acest lucru a făcut posibilă găsirea chiar a unei mașini și a unui coș de gunoi.
6 - A asamblat statisticile IP cu care au existat atacuri și le-au blocat în rădăcină. Htaccess
7 - Eliminat controlerul admin / controller / tool / backup.php. Aceasta nu este o funcție critică - puteți trăi fără ea.
8 - Fixed panoul de administrare prin .htaccess cum se face acest lucru citit aici.
9 - Dezactivați afișarea erorilor la nivelul serverului. Și în setările magazinului.
Acest lucru este suficient pentru a preveni apariția din nou a malware-ului nostru.
Dar pentru încrederea în beton armat că nu vă lipiți de un fel de muck - acest lucru nu este suficient.
De asemenea, serverul trebuie să aibă cele mai recente patch-uri de securitate.
Certificatul SSL nu este împiedicat.
Și un astfel de sistem va da cu adevărat o speranță că nu veți fi hacked dacă vor.
Hujnanyr (11) Punct (0)
Excelent. Recent am luptat cu un virus în magazin. Găsit-o și fixat-o repede, dar .... Nu faptul că este introdus doar într-un fișier, poate că există undeva un cod rău intenționat, dar "adormit".
Pentru o lungă perioadă de timp am fost interesat, poate că există un script care urmărește modificările în fișiere și le scrie în jurnal. Acest lucru ar ajuta într-adevăr să găsească străin intrusion diferit. Dar, din păcate, nu am putut găsi nimic.
| | Răspundeți pentru bazaar - Să verificăm cenți Ascundeți răspunsurile ∧
Acum 1 an 5 luni
Este necesar să nu urmăriți modificările în fișiere, ci activitatea de încercări externe de penetrare.
În cazul nostru, am stabilit înregistrarea tuturor solicitărilor de postare.
| | Răspundeți pentru bazaar - Să verificăm cenți Ascundeți răspunsurile ∧