29 мая 2018 в 15:46
Заколебал меня последнее время один хостинг все время там мои сайты заражаются вирусами.
Упали тут в апреле все сайты из-за php_malware. Хостинг конечно сразу мне впаривает подписки на антивирусное по.
Ну я почистил в ручную. Обновил до актуальной версии ядро и модули на всех сайтах.
Сейчас ситуация та же самая. Опять все пхп файлы содержат вредоносный код + тонны левых файлов типа - k8ty8jg13a.php - php_malware
Пишу в поддержку, она мне - у вас уязвимость в скриптах и тут же подписки на антивирусное ПО (их партнеров)
Кто что скажет по этому поводу?
Комментарии
Вы сейчас соберете мнения, а нужны факты. Допустим, варианты стоят так: вы или недочистили, или хостер недобросовестный.
Если вы смените хостера, а заражение продолжится - значит недочистили.
Хостера менять однозначно, а дальше видно будет
Скорее всего недочистили. У хостера от всех этих вирей растёт нагрузка, зачем бы им оно?
Я по этому поводу могу сказать только то, что мне знаком только один тип случая заражения сайта на хостинге - плохой пароль учетной записи, с другими случаями не сталкивался.
Со стороны поверить в то, что хостер ради продвижения антивирусного ПО заражает сайты клиентов, я не могу.
После удачного заражения в базе появляются пользователи с правами администратора, проверяли?
Ну от чего пароль то менять от доступа к фтп?
Заражаются все пхп файлы включая сайт на вордпресс вообще
Чистил и проверял потом антивирем как своим так и хостовским. У них есть такая услуга проверить на вирусы, но не очистить. Очистить только через партнеров. Вся суть заражения в том, что просто сайты перестают работать выдавая 502
"Сайт на вордпресс вообще", может быть даже источником заражения. В одном аккаунте, вероятнее всего у вас сайты под одним же пользователем работают...
А вообще, уязвимости на стороне скриптов, всё же, встречаются на порядки чаще, чем на стороне хостингов. И, вероятнее всего, и ваша проблема там же, особенно, если вы не обновляетесь регулярно, сразу после выхода обновлений.
Разные сайты однозначно нужно разносить на разных пользователей.
Оно-то хорошо, конечно. Но в объективной реальности среднестатистического шаред хостинга, для этого придётся, в большинстве случаев, создавать отдельные аккаунты, и все их оплачивать.
У меня сейчас клиент у которого друпал сайт взломали и заразили через необновленный OpenCart, который был в подкаталоге друпала
Опенкарт кстати нельзя обновлять, т.к. слетят все "модули"))
Вот и ищем на пару спеца по OpenCart, чтобы в теме был)
Пфффф)) зачем там спец? Бери и кодь. Что хочешь и как хочешь. Это ж опенкарт. Единственное правило - никаких правил.
Угу... код там тоже... никаких правил...
Я разок плотно вляпался в это поделие - БОЛЬШЕ НИКОГДА!!!
от ftp, от личного кабинета вашего хостера, который как правило совпадает с паролем ssh, от базы данных, от админки сайта через которую можно заливать файлы куда нельзя, если плохо настроены права доступа... еще можно вспомнить парочку если напрячся
От всех баз, от всех юзеров на хостинге, у всех юзеров с админскими правами на сайте, и т.д. и т.п.:) Хотя это уже паранойя канеш.