• Как защитить от взлома файл .htaccess?

    • Просмотров 2609

    В общем Яндекс начал помечать сайт как зараженный. Хорошо, что ребята заметили и подсказали. Прогеры сказали, что был заражен файл .htaccess. Как можно защитить этот файл взлома? З.Ы. Читал у вас общие рекомендации, но что-то не нашел ничего про .htaccess

    Решения (2)
    Добрый день.На файл .htaccess можно выставить права 444, ограничивающие его редактирование и перезапись
    Первым делом проверяете на вирусы все устройства, с которых осуществляется административный доступ к вашему сайту: доступ по FTP, доступ к админке сайта. Т.к. есть вероятность, что сайт взломан через одно из таких устройств, если оно заражено. Затем проверяете наличие обновлений для вашей CMS, если вы используете какой-то готовый вариант, типа WordPress или Joomla. Т.к. под популярные (и не очень) CMS почти еженедельно появляются какие-то эксплоиты, позволяющие получить к сайту административный доступ. Также обновляете до последних версий все модули, которые используете на сайте. По тем же самым причинам, что и обновление CMS. После этого меняете пароль: для всех FTP-пользователей, имеющих доступ к файлам сайта; к админке сайта; к базе данных сайта (и не забываем новый пароль к БД прописать в конфиг. файл сайта). Далее очень желательно выполнить сканирование файлов сайта на наличие всякой бяки. Сделать это можно, например ай-болитом: https://revisium.com/ai/ Если какая-то бяка найдётся, удаляем нещадно.
    ответы (2)
    Причин может быть несколько, возможно был скопрометирован сервер в целом или только ваш аккаунт, например, подбор пароля для доступа к FTP и модификация файлов. Либо попали через уязвимости в движке.
    От взлома нужно защищать не файл а все файлы аккаунта, доступ могли получить или подобрав пароль к фтп, или получив пароль от фтп если Ваш компьютер был заражен трояном, или, что наиболее вероятно через дыры в Вашей CMS, рекомендую посмотреть дату изменения того фала, и как-следует изучить логи за тот день, по ним, возможно, вы узнаете каким образом был получен несанкционированный доступ к Вашему сайту.
Мы старались для Вас!
Оцените статью
или
Расскажите о ней

Юзеры (4) оценили на 5.0 из 5

Рейтинги хостинг-провайдеров по задачам сайта
Апреля
Бесплатный тест
Установленное ПО
Технологии
Региональные