Konstantni vdori v stran

16 naročnikov

Zdravo! imamo težavo z konstantnimi vdori v stran, pa ne eno, kar ne vse ki gostujejo na tistem sistemu...In sicer sta dve na Magentu, ostale pa Joomla, vse od 1.5 do 2.5...Vedno je bilo isto, preprosto prepisan index.php, In to je bilo dvakrat (najprej par domen, nekaj dni kasneje pa še par). Pa sem potem nastavil pravice na 644 pa je bilo ok...do danes...
Danes so pa spet navalili te ku***** turki samo so se moderniziral, zdaj prepišejo index.php in dodajo še index.html...ene namerno še nisem uredil, da lahko pogledate:
http://moje-finance.si/

Zdaj me pa zanima kako pridejo zraven in kako zaščitit vse strani?
gostujemo na hitrost.com, strežniški sistem, in dvanajst aktivnih domen, vdirajo pa kar v vse po vrsti...

Al pa RoboForm - plačljiv.

Evo en update situacije...Smo spremenili ftp dostop,pa danes čez noč isto...
tema

Potem pa support od hosting providerja.
Oni vidijo veliko več kot ti in bodo po vsej verjetnosti lajže odkrili

Čimprej si zrihtaj reseller account, vsako stranko daj pod svoj account, uporabi keepass za shranjevanje in generiranje zanesljivih gesel.
Zdaj ko imaš že okužene stvari, boš moral pazljivo prenašat stvari. Najboljše je če imaš še backupe od takrat ko si strani postavil + skopiraš še uploadane slike...

Pri prenosu menjaj razne saltkeye, admin in ftp dostope, geslo do nadzorne plošče, za vsak slučaj še podatke za dostop do baze (to načeloma ni nujno, je pa usput).

Softwera za krast gesla je polno. Jaz priporočam da ne vlečeš torrentov in zaganjaš raznih keygeneratorjev na mašini, kjer delaš. Če že rabiš to, potem imej dva compa.

Hvala za nasvet, samo že sedaj plačujemo precej mesečno,dve strani sta na magentu,tako da prekopirat verjetno ni tako enostavno...iščemo kakšno boljšo rešitev...predlog?
Aja pa zdaj so nehali (vsaj v tej rundi) prepisovati index.php ampak samo dodajo index.html...Kako da naredim da je php primaren?

Vprašanje: ko si spremenil geslo za FTP.. si spet obkljukal shrani geslo?

Jure:
Vprašanje: ko si spremenil geslo za FTP.. si spet obkljukal shrani geslo?

Ne, nisem, pa dostopal sem preko nadzorne plošče of hitrosti

@jazzfunk je dal dober predlog. Samo da ne potrebujes 2 racunalnikov, ampak si lepo namesti VMWare in znotraj njega eno minimalno XP instalacijo.
Popolno za "testiranje" raznih sumljivih stvari. Ce kaj pokvaris, samo restoras iz backup imaga.

V vsakem primeru pa je vse bolje, tudi 2 racunalnika, kot pokvariti delovno okolje.

Na hitrosti so rekli tole:
...kar je na voljo v razdelku PHP NASTAVITEV (recimo, če boste onemogočili prenos datotek preko phpja, se skoraj v celoti zaščitite pred zlorabami slabo napisanih php skript...
Ammm,kako pa da potem nalagmo nove vsebine?

Prek FTPja.