Взломали FTP и вставили Iframe

Мне взломали три FTP аккаунта и на каждом из них вставили iframe в первые сайты, один из таких сайтов на движке Joomla, 2 на WordPress. Взлом вероятнее всего был совершен через Total Commander, в котором я сохранял пароли FTP.

Iframe код в Joomla вставлен во все файлы Index.php, там их очень много. Пока я убрал код на главной странице и сайт заработал. А вот с WordPress было посложнее, убрал я этот вредоносный код везде, где нашел, но сайт не начал работать, пришлось пойти кривым путем:

1. Скачал файл wp-config.php, остальные файлы удалил.
2. Залил на хостинг самую новую версию wordpress, установил ее, но установилась она с глюком — в админку войти можно, а сайт не работает.
3. Войдя в админку экспортировал все записи, затем полностью переустановил wordpress.
4. Импортировал записи.

Я сделал все очень криво, сделал много лишней работы, но для меня это был самый легкий способ.

Теперь я в Total Commander не буду хранить пароли, и вам не советую.

Кстати, однажды уже было такое с сайтом на Joomla. Запросили бэкап сайта у хостера, потом несколько дней пытался залить его на хостинг, но почему-то некоторые файлы не закидывались, была большая нервотрепка. Усложняло все то, что это был интернет-магазин и просто вытащить записи откуда-нибудь вряд ли получилось бы.

Узнать что такое красный сертификат и как оптимизаторы могут получить его написано в статье. Я только сегодня узнал что существует такой сертфикат.

Похожие записи:

  1. Установка Joomla 1.5
  2. Экспорт блога — сохраняем блог на аварийные случаи
  3. WordPress — удобная вставка рекламы
23.10.2010 | Новости | 14 комментариев
  • http://riminy.ru Riminy

    А бекап восстановить не проще было??

  • Ильдар Хакимов

    Riminy, нет, я в прошлый раз очень долго возился.

  • http://deimaty-blog.ru/ Deimaty

    Похожая ситуация. У меня тоже ломали сайты и вставляли iframe коды на порнографические материалы. Причём до такой степени ломали, что даже в админку управления сайтом не мог зайти. Но всё же удалось всё почистить и сменить везде пароли.

  • http://www.webmoneycredits.ru/ WMC

    У меня была точно такая же ситуация. Виной тоже как выяснилось был ТоталКоммандер. После этого пользуюсь ФТПЗилла, нравится.

  • http://deimaty-blog.ru/ Deimaty

    Я тоже пользуюсь ФТПЗилла :) очень удобная программа и достаточно быстрая

  • Ильдар Хакимов

    Я пока пользуюсь файловым менеджером на хостинге, позже видимо буду пользоваться FireFTP, к которому привык когда-то.

  • http://www.webmoneycredits.ru/ WMC

    Ильдар, ты попробуй ФТПЗиллу всё же, хорошо сделана она, с душой.

  • http://schoolneg.ru Школьник

    ФТПзилла?
    Слышал про файлзиллу только, ей и пользуюсь. Удобно, правда пароли прямо там оставляю. Страшновато стало сейчас)

  • http://biznes-mesto.ru/ Марина

    Тоже подробно описывала подобную ситуацию, произошедшую у меня на блоге. С тех пор не храню пароли в Total Commander.

  • http://www.regleroweb.com/ Zubrjonok

    Если влезли на компьютер то надо задуматься о общей безопасности а то, что не будем юзать Тотал Коммандэр проблему не решит :)
    Если злоумышленник залез на ваш жёсткий диск и стянул файлы «тотала», то что ему помешает закинуть кейлоггер, а хуже какой-нибудь приватный троян.

    P.S. Сам пользуюсь Eset Smart Security, пока полёт нормальный. Советую…

  • http://kyoks.ru kyoks

    После того, как у меня взломали кипер, я все записываю в тетрадку и вбиваю все вручную без каких-либо сохранений) Безопасность превыше всего!

  • Nes

    Меня просто больше интересует такой вопрос: почему вы думаете, что тотал ? только из-за того, что там хранились пароли ? И еще: фаерволами пользовались ? были ли какие-то сигналы о нарушении безопасности ?

    • Ильдар Хакимов

      Nes, только там были пароли одного клиента, которого тоже взломали. К тому же iframe был вставлен в каждом первом сайте каждого фтп-аккаунта. Фаерволами не пользуюсь.

  • Zubrjonok

    Сэр, каким антивирусов пользуетесь? Ваерволом?