cancel
Showing results for 
Search instead for 
Did you mean: 

Реклама на сайте

Re: Реклама на сайте

Не упускайте из виду слава niro про сервер. У Вас сам сервер могли ломануть, а не Magento

Начните с замены паролей на всем что имеет пароль. 

Re: Реклама на сайте

извините за такой вопрос, но что бы изменить пароль к бд, мне надо изменить его в local.xml и на сервере , или ещё где? 

Re: Реклама на сайте

Если память не изменяет то только в этих двух местах которые Вы указали.

Re: Реклама на сайте

Avrelsimon, да, пароль, который используется для соединения с базой данных MySQL в Magento, указывается в файле app/etc/local.xml.

Re: Реклама на сайте

Сначала я удалил все файлы на своём сервере, затем заного залил копию до появления рекламы, ничего не изменилось. разве может в бд быть запись?

 

Re: Реклама на сайте

То есть хотите сказать после бэкапа проблема не ушла?

Запись может быть где угодно, но я не представляю как база данных ее будет выполнять-запускать без внешнего кода она же просто хранит информацию. Так же сайт могли ломонуть задолго до того как на нем стали происходить непонятности.

Путь в админку сменили? 

Левые пользователи в админке которых Вы не создавали не появлялись?

У файлов и папок правильные права на хостинге?

Re: Реклама на сайте

Avrelsimon, как вы определили бэкап до появления рекламы? Бэкап базы данных загрузили?

 

Скорее всего вы загрузили заражённый бэкап и нужно загружать более ранний.

 

У вас сайт размещён у хостера или на домашнем сервере?

Re: Реклама на сайте

Начну отвечать с первого вопроса

1. Бекап был сделан до появления рекламы потому что, он был сделан ещё на локалке.

2. бд не менял, но заменил имя бд

3. Сайт размещён у хостера. 

Re: Реклама на сайте

Левые пользователи в админке которых Вы не создавали не появлялись? появлялись, но я их удалил.

У файлов и папок правильные права на хостинге? на хостинге мне сказали что поменялись, но они их опять восстановили и тем более я загрузил бекап.

Re: Реклама на сайте

1. Чтобы добавить рекламу на сайт нужен либо доступ через админку хоста или по SSH, либо занесенный каким то образом скрипт (PHP, PERL в каталог cgi-bin) на сайт, в котором есть алгоритмы управления сайтом (редактирования кода или базы данных для добавления записей например об админе) через командную строку браузера. Занести файл можно через включенный upload в каталог к которому есть доступ из браузера или по FTP (SFTP).

2. Если upload открыт, то его надо закрыть или по крайней мере запретить к каталогу закачки доступ из браузера в .htaccess, чтобы закачанный в него под видом картинки PHP-скрипт не возможно было запустить извне. Если upload закрыт, то возможно у вас утекли пароли доступа к админке хоста, к SSH доступу или FTP, тогда меняйте пароли и перезаливайте сайт полностью с нуля.

3. Самое сложное для поиска, если есть дырки для SQL-инъекций (ваши собственные разработки или сторонние модули плохо фильтруют входные потоки данных, в строках поисковых запросов и т.п.) через которые можно оперировать данными в базе, но добавить рекламу таким образом почти невозможно. Обычно причины бывают более банальные. От этой и некоторых других напастей помогает использование php5-suhosin провайдером, если решить возможные проблемы с настройками.

4. Получение паролей доступа от хоста возможно если у хост-провайдера проблемы с безопасностью. Если взломщик получил доступ к операционной системе хоста, тот тут вы бессильны. В этом случае надо менять хост-провайдера.