Взлом сайта по ftp?

[geos99]

чтобы таких проблем не появлялось вовсе - нужно просто пользоваться качественным и ответственным, за сайты пользователей, хостингом.

Это не спасает. К наличию дыр в программном коде движков хостер никакого отношения не имеет.

[Ruson]

Это не спасает. К наличию дыр в программном коде движков хостер никакого отношения не имеет.

И что самое интересное что множество небольших сайтов так и живут себе всю ихнюю жизнь взломаными, а владельцы очень часто даже и не подозревают ни о чем пока пальцем не ткнеш и не скажешь

[geos99]

да, кстати. Отличную гарантию даёт регулярное создание собственных бэкапов БД и файлов на сервере. Бэкапить можно не весь сайт, а только ту его часть, где содержаться собственно файлы с расширениями php; js; html; htm  и т.п. Хотя полную резервную копию всё же стоит сделать хотя бы однажды. Это особенно актуально для интернет-магазинов и прочих "тяжёлых" сайтов с обилием тяжёлой графики - бэкапить несколько гигов занятие на любителя.
Добавлено: 17-06-2015, 13:03:23

И что самое интересное что множество небольших сайтов так и живут себе всю ихнюю жизнь взломаными, а владельцы очень часто даже и не подозревают ни о чем пока пальцем не ткнеш и не скажешь

Ну это в основном сателлиты и доры. А так яша неплохо выявляет заразу и в вебмастере можно будет прочитать "письмо счастья". гугл тоже не отстаёт, вот только писем по-моему не пишет.

[Ruson]

да, кстати. Отличную гарантию даёт регулярное создание собственных бэкапов БД и файлов на сервере. Бэкапить можно не весь сайт, а только ту его часть, где содержаться собственно файлы с расширениями php; js; html; htm  и т.п. Хотя полную резервную копию всё же стоит сделать хотя бы однажды. Это особенно актуально для интернет-магазинов и прочих "тяжёлых" сайтов с обилием тяжёлой графики - бэкапить несколько гигов занятие на любителя.

Та вот а где гарантии что в том бекапе не забекпились теже шеллы ? =) Вы смотрели прикрепленное изображение это вот только с бекапа на хостинг перезалили, два дня назад. А кстати, может ли ктото сказать может это не те файлы? Я делал чистую установку WP а потом заливал в папку content and include, чувствуется мне что это системные файлы WP с таким же названием.
Добавлено: 17-06-2015, 13:32:38

Отвечу сам себе, так и есть то системные файлы :p

[geos99]

Та вот а где гарантии что в том бекапе не забекпились теже шеллы ?

Если это делать с самого начала, то проблем быть не должно. Храните у себя 2-3-4 последних бэкапа и скорее всего вероятность беспроблемного восстaновления сайта будет очень высокой. Да, кстати, есть ещё один источник зла - шаблоны и расширения (плагины), выложенные в интернет для бесплатного скачивания на неизвестных сайтах. В такую халяву нередко уже бывает имплантирован вредоносный код.

[andrejUA]

Если это делать с самого начала, то проблем быть не должно. Храните у себя 2-3-4 последних бэкапа и скорее всего вероятность беспроблемного восстaновления сайта будет очень высокой. Да, кстати, есть ещё один источник зла - шаблоны и расширения (плагины), выложенные в интернет для бесплатного скачивания на неизвестных сайтах. В такую халяву нередко уже бывает имплантирован вредоносный код.

насчет шаблонов согласен на 100%, а вот с плагинами даже с wordpress.org нужно быть предельно осторожным: я, например, не устанавливаю плагины с менее чем 50К скачиваний. Просто плагины, в отличии от тем, не проверяют перед размещением на наличие вредоносного кода.

[geos99]

Просто плагины, в отличии от тем, не проверяют перед размещением на наличие вредоносного кода.

После нескольких случаев скачивания заразы я стал просматривать код файлов плагинов. Base64 сразу бросается в глаза. Иногда попадаются файлы со странными названиями типа zzth.php или похожими. Сразу обращаю на них внимание.