Лечение сайтов

Алгоритм:

  1. Копируем к себе сайт(хостер не позволит той нагрузки, что делает скрипт-сканер).
  2. Запускаем сканер.
  3. Убираем/меняем найденное.
  4. Ищем и анализируем опасные команды php
  5. Дочищаем.
  6. Чистим пользователей в CMS.
  7. Меняем пароли.

Далее препятствуем повторению взлома.

Два способа: дороже(и правильней) и дешевле.

Первый - обновление расширений и системы управления сайтом(joomla) до последних стабильных версий.

Второй - запрещаем запись в файлы и папки везде, кроме нужных системе управления сайтом.

Теперь о гарантиях:

И первый и второй способ рабочие и люди обычно не возвращаются(был на моей памяти возврат, но там уже ломали сервер хостера).

Гарантии.

Как писал выше - не возвращались, поэтому я даю месяц, если не нанимаете левого человека или не ставите левые расширения.

Так же вы должны понимать, что пароли от CMS/ftp/хостера/БД будут у разных людей(не всегда же владелец их меняет после проводимых работ студиями/наймитами(фрилансерами)). И даже у владельцев безопасность хранения паролей под вопросом(тут уж простите, но факт - владелец не всегда следит за своей операционной системой должным образом(антивирус/обновления)). Я уже не говорю, про то, что я сдам работу, а в гарантийном периоде владелец не наймет кого-то, кто поставит расширение с бэкдором к примеру(и это факт обычный особенно с платными расширениями, что выкладывают в доступе бесплатно).

Тут же еще проблема паролей: ну сменили пароли, а поставили ненадежный? Или нет защиты от подбора пароля(брутфорс атаки), а он простой или короткий? Я кстати могу поставить защиту на админку джумлы, если об этом не позаботился хостер(иногда делает сам по умолчанию).

Жду Ваших предложений: как я должен организовать гарантию?

Заметили ошибку, можете подсказать еще что-то? - Обращаемся сюда

Примеры работ

Информация