25 сентября 2013 в 12:51
Здравствуйте.
Получил сообщение от лаборатории Касперского, что мой сайт добавлен в черный список якобы из-за того,
что был заменен файл .htaccess
Как быть в этом случае? заливать новый файл?
прилагаю файл в формате txt, который сейчас залит на сайт.
| Вложение | Размер |
|---|---|
 htaccess_cargobroker.ru_.txt | 3.44 КБ |
Комментарии
вот это удалите из файла
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) http://pda.qwertysoft.biz/?29&source=cargobroker.ru [L,R=302] # on
, это редирект. Если к вам заходят с мобильных платформ от их перенапровляют к плохим дядкам.
Проверьте через что вам взломали. Меня как-то также ломанули через Sypex Dumper, удалите его из корня если есть.
И не забудьте пароли сменить
Kaer,
правильно ли я понял, что именно те строки, что Вы выделили и нужно удалить из файла?
А как проверить через что взломали?
пароль сменить на клиенткой панели хостига и на админке Друпала?
да только эти 3 строки
специалист должен сделать анализ возможных дыр
я бы рекомендовал сменить пароли суперюзера(это первый пользователь, чаще всего admin) и доступ к БД, и наверное не помешает ключ к крону изменить.
Если у вас вдруг один пароль на все, то меняйте везде где можно
Kaer, спасибо за ответы
Все понял кроме вот этого "ключ к крону". это где можно настроить?
в файл sites/default/settings.php в конец добавьте строку
$conf['cron_key'] = 'абракадабра';абракадабра замените на свою любую комбинацию английских символов и цифр желательно символов так 16-32. Также измените параметр запуска крона на хостинге.
сейчас обновил .htaccess - сайт вообще перестал работать(
здесь же sites/default/settings.php надо и новый пароль к БД указать, верно?
теоретически да, если появятся ошибки, то лучше сделайте по науке-правильно:
1. Удалите файл settings.php
2. Откройте сайт
3. Пройдите процесс инсталляции заново, указав уже новый пароль к БД
Так по идее и ключ крона сам обновится
ни через FTP ни с панели хостера файл settings.php удалить не выходит. Пишет "550 Delete operation failed."
Видимо проблема более глобальна...
выставите права доступа 777
выставил - не помогло удалить!
хотя нет, на хостинге удалился файл.
это что теперь нужно заново ядро установить?
хм, но я этого ни разу не делал...
уффф...
закачал в папке на хостинге новый файл settings.php - все заработало
Kaer, правильно я дописал?
*/
# $conf['locale_custom_strings_en'] = array(
# 'forum' => 'Discussion board',
# '@count min' => '@count minutes',
# );
$conf['cron_key'] = 'абракадабра';
А какой интервал времени Вы рекомендуете задать для выполнения крона?!
раз в сутки думаю хватит, вообще от сайта зависит
Kaer,
в панели хостинга необходимо указать путь до файла (см. приложениен).
Правильно ли я понимаю, что нужно указать путь типа /public_html/cron.php
Уточните у техподдержки. У файла обязательно должен быть ключ вида:
cron.php?cron_key=абракадабра