Где можно почитать про автоматическое резервное копирование и как задать поиск на сервере со всеми изменениями ?
Время взлома знаю.
Настройка резервного копирования обычно доступна в панели управления хостингом.
Если нет - звоните или пишите хостеру с вопросом "где" или "как".
Сторонние скрипты могут быть ограничены таймаутом выполнения php, выделяемым процессорным временем и оперативной памятью. Архив может быть большой и скрипту не хватит времени на работу с ним даже через ajax по одному файлу. Поэтому могут работать не коректно.
> Где можно почитать про автоматическое резервное копирование
Если хостинг предоставляет услуги по бекапу, то можно воспользоваться им. При этом хостинг тоже может бекапить по разному. Может архивировать сайт и базу, а может бекапить образ системы, в таком случае восстановление происходит полностью всего: (операционная система, сайт, база данных). Бекапить могут также с разным интервалом времени (в зависимости от хостинга). Это может быть каждый день или раз в одну/две недели.
Если хостинг не предоставляет таких услуг или не хочется за них платить, то я бы выбрал вариант бекапа своими силами. При этом нет необходимости бекапить файлы сайта, если вы не вносите правки по живому рабочему сайту. Держите у себя на компьютере точную копию сайта. Если вы добавляете контент (товары, картинки) то можно выкачивать их с сайта к себе на компьютер (чтобы картинки тоже сохранились). Можете дополнительно бекапить логи и сессии если хочется. А на сайте делать только бекап самой базы данных. Ну и скачивать ее к себе на компьютер.
>Если хостинг предоставляет услуги по бекапу, то можно воспользоваться им
Предоставляют,но довольно странно.
>>
Если Вам требуется архив текущего содержимого - Вы можете создать его самостоятельно, через раздел Веб-сервер/Файловый менеджер в панели управления хостингом.
Отметьте необходимые файлы и каталоги, после чего воспользуйтесь кнопкой ZIP. Перед архивированием убедитесь, что на хостинге достаточно места для создания архива. Перераспределить дисковое пространство можно в разделе Квоты/Управление квотами в панели управления. Базы данных можно экспортировать в PHPMyAdmin, закладка "Экспорт" Если Вам требуется восстановление документов из резервной копии - уточните дату восстановления и содержимое, которое требуется восстановить. Резервные копии автоматически снимаются 1 раз в сутки, хранятся за каждый из последних 7 дней, считая от текущего.
И это после просьбы прислать мне бэкап. Во время экспорта БД через PHPMyAdmin грохнул сайт ,сменил пароль на мускул,а в конфиге забыл сменить. Ничего не менял,просто экспорт с ошибкой пользователя root. Меня удивило,что грохнул,ведь на самом сайте ничего не менял,а просто экспортировал. Теперь мучаюсь через SSH сделать БД и данные. На хостинг надежды нет. Пока не сделаю БД никаких обновлений .
>>Сторонние скрипты могут быть ограничены таймаутом выполнения php
Читал ,что сайт можно проверить на эксплойты и прочую нечесть . Если подробная инструкция как это сделать пошагово? Проверка архива Касперским ничего не дала.
Если со времени, когда вы подозреваете был внедрен код, вы ничего массово не заливали на сайт (имею в виду phtml и php) то можно:
1 - найти файлы измененные с момента вставки кода.
2 - смотреть во внутрь каждого из них и искать отклонения от стиля форматирования php или сверить файл с оригиналом (обычно тотал коммандер помогает)
Также, возможно, вы не там ищите. Т.к. вредоносный код мог быть вставлен в саму базу данных. Таких случаев у меня небыло, поэтому советовать о выковыривание эксплоитов из SQL не могу.
>>
1 - найти файлы измененные с момента вставки кода.
2 - смотреть во внутрь каждого и:
Удалять ? С бэкапом разобрался через putty и ssh. Сделал БД и сайт .
Сам ,что смог уше нашёл, само расширение,архив его,но боюсь,что не всё это. Поэтому слышал про специальные утилиты для чистки. Так понял,что заплатка закрывает только дырку на сайт,но не лечит его.
Снова проблема. Сайт был взломан и нельзя было войти в панель администрирования.
На данный момент CMS обновлена до версии 1.9.2.2
Проблемы со входом нет. Но до сих пор не понятно по какой причине происходит самопроизвольное изменение файла
Filesystem.php до Filesystem.php.suspected здесь /docs/lib/Varien/Data/Collection
Отсюда выскакивает ошибка
Fatal error: Class 'Varien_Data_Collection_Filesystem' not found in /home/ /docs/app/code/core/Mage/Widget/Model/Widget/Config.php on line 85
После заражения сайт был перенесён на временный хостинг и там самопроизвольного изменения не наблюдается.
Как только сайт переносится обратно на старый хостинг,то происходит проблема. Файл Filesystem.php заливался новый и менялся -никаких изменений. Примерно через сутки происходит его самопроизвольное изменение и ошибка.
Хостер утверждает ,что это проблема сайта. Мы ничего не меняем и подсказать,что именно приводит к изменению файла тоже не может-нет таких инструментов. Я зашёл в тупик в поисках решения проблемы. Подскажите у кого есть мысли.
Тут 2 варианта:
1. или у вас этот файл какой-то нестандартный и ПО сервера (или ваш антивирус) его переименовывает.
2. или на сайте где-то дырка осталась и кто-то/что-то делает автоматом. Надо искать и исправлять.
Но я склоняюсь к первому варианту или сразу к обоим. Сравните файл с оригинальным, есть ли различия.
Файл самопроизвольно меняется ,как и начальный после установки cms , так и отдельно скопированный .
Изменений в этих файлах нет. Они полностью идентичны.
Антивирусника нет,как у меня ,так и у хостер провайдера. Эта проблема наблюдалась и на прошлой старой версии cms 1.6.x.x сразу после заражения сайта.
На ftp нет времени изменения этого файла. Оно не меняется с момента установки. Но каждый день расширение меняется.
Все патчи включены в сборку 1.9.2.2.
Если стоит скрипт на старом месте сайта и он запускается ,то это ещё понятно.
Но каким образом это же тело сайта работает на другом месте без ошибок?