Cайт на dle взломали? Убираем вредоносный код и защищаем сайт.
Столкнулся недавно с одной интересной проблемкой моего сайта – со взломом сайта на dle, или внедрением туда вредоносного кода. После этого на сайте, под управлением этого самого движка, может всплывать какой-либо кликовый баннер, или сайт определяется касперским как вредоносный.
У меня так пострадали несколько сайтов.
В папке «upload» в корне сайта я нашел папку с непонятным названием (типа такого «uryetwd»), а в каждой краткой и полной новости был добавлен некий скрипт, который вел на другие ресурсы. Он также сильно замедляет работу сайта (представляете, с каждой новостью на сайте подгружается еще и скрипт).
Сделано все очень хитро. Допустим, вы подумали (это также имеет место), что вредоносный код в самом движке, который вы скачали. И решили перезалить движок. Сохраняете базу данных статей и папку «uploads»(в которой содержаться картинки к постам и др.). Перезаливаете движок, восстанавливаете базу, заливаете папку с картинками, а тут хлоп и вирус тут как тут.
Что же делать, где прокол? Скорее всего я не правильно выставил права доступа к папкам движка и это послужило лазейкой для злоумышленников. А может лазейка уже была в нуленой dle.
Чтобы было все окей, действуем так:
, то это будет работка не из легких, поэтому уже существует полезный скрипт для автоматического удаление фреймов из новостей на dle сайте.Скачать этот скрипт, а также инструкцию по работе с ним можно перейдя по этой ссылке.
Плюс еще несколько фишек, которые я подсматрел на одном из сайтов:
Чтобы предотвратить попытку взлома в дальнейшем, устраняем уязвимость ДЛЕ следующим образом:
Откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и
найдите:
$count_result = 0;
ниже добавьте:
$sql_count = «»;
Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;
ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
На этом все, мы имеем чистенький сайт.
И еще важный момент. Из-за вот таких подлянок злоумышленников, ваш сайт может потерять почти весь трафик с Яндекса, который в поисковой выдачи будет помечать ваш сайт как вредоносный, определять как содержащий вирус и не пускать на него посетителей.
Похожие записи:
спасибо полечила, статья хорошая, удивительно из 10 сайтов повезло попасть на ваш сайтик
пожалуйста, заходите сюда почаще
Спасибочки большое за информацию. Пока не сталкивался, но статья все равно нужная, а если сайт поднимется в глазах поисковиков – 100% понадобиться. В закладки
спасибо
Почистил сайт от вирусов после взлома. Теперь не редактируются файлы шаблона в админке(просто пустые столбцы). Может кто подскажет в чем проблема? Возможно права доступа были изменены. Нигде не могу найти какие права выставллять. У меня в основном на файлы стоят 644 и на админ.пхп тоже.