При поддержке: Доска интересных объявлений.
То, что особо рисковые черношапочники ломают сайты с целью проставления ссылок на свои доры, давно не новость. И то, что Google пеналит взломанные сайты, тоже хорошо известно.
О том, как обезопасить блог, почитайте у Tod’а, а я расскажу о том, как узнать о взломе вашего сайта или блога (не дай Бог, конечно) в тот же день, когда это произойдет. (Оригинал статьи здесь.)
—————-
Благодарность за упоминание Весеннего Марафона сегодня отправляется Руслану Ахметову, автору блога о продвижении сайтов в Интернете.
—————-
Поскольку нежелательные ссылки со взломанных сайтов визуально отследить невозможно, нужно обратиться за помощью к тому, кто их видит, а именно к поисковому боту Google. Это парень видит все и всегда.
Напрямую, конечно, с ним связаться не получится, но у него есть посредник, который по вашей просьбе выдаст любую информацию. Это Google Alerts.
Google Alerts позволяет настроит напоминания таким образом, что как только на вашем сайте появится то или иное слово (читай популярный запрос типа viagra или cialis), вам сразу же придет электронное сообщение. Конечно, все излюбленные ключевики хакеров охватить вряд ли получится, но в большинстве случаев основных фраз должно быть достаточно.
Откройте Google Alerts и настройте его следующим образом:
Обратите внимание на место, которое я выделил красной полоской. Там вам нужно указать адрес своего сайта/блога.
И не забывайте время от времени проверять исходный код сайта. Для уверенности.
После того, как это сделаете, обязательно ознакомьтесь с майским мега-финзтриптизом от Коперника. В обзоре приняли участие практически все передовые seo-блоггеры Рунета.
При поддержке: Stimul-Cash.com – Своя белая аптека.
Записи по теме:
- Клоакинг — зло?
- Полезные инструменты для изучения целевой аудитории сайта
- Железный метод увеличения поискового трафика
- Местные каталоги как надежный источник прибыли
Загрузка...
http://www.portal.kharkov.ua/soft/belavir.sphp
по ссылке открывается файл, который нужно сохранить в формате рнр. Этот файл показывает все измененные файлы вордпресса. Для защиты от внедрений – самое оно. Что-то изменили – сразу видне где. Я им пользуюсь.
Я сам буквально несколько минут написал пост на аналогичную тему, и щас в ридере наткнулся на похожую у тебя. у самого вчера хакнули мыло и я написал советы как защититься и сохранить себе жизнь и своим проектам – вот посмотри, может интересно будет
AlexNote, у меня после переезда на 2.5.1. и апдейта плагинов на всех файлах стоит “Изменен” и я не могу сбросить кеш. Не подскажешь, как это сделать?
Ммм… не сталкивался. Нажатие на Сбросить кеш обычно сбрасывает без проблем. Если кеш не сбрасывается в панели управления, то можно деактивировать плагин, удалить, очистить кеш вордпресса, залить и активировать плагин. Правда, если он в базу пишет данные о последнем изменении, то это не прокатит. В бд я строки с его именем не видел, но сейчас еще раз гляну.
…
Нет, не нашел. Попробуй перезаписать его.
Или открой файл этот, увидишь строку 11
$md5_file = ABSPATH . ‘wp-content/uploads/my-md5.txt’; // укажите имя файла
Попробуй удалить ее. Походу он в нее пишет изменения.
Имхо нельзя эту строчку удалять.
Блин, в смысле удалить файл по адресу wp-content/uploads/my-md5.txt
Заработался я, видимо, опечатываюсь по-страшному.)
Актуальная тема.. что-то в последнее время часто об этом писать стали. Хакать-то начали далеко не в последнее время.
Надо бы чего от себя придумать на эту тему. Ведь защищать надо не только ведь сайты на вордпрессе.
А что придумать? Сделать обзор программ о защите, а основные принципы я описал у себя сегодня на блоге.
Для полного счастья прочитать бы ещё мануал как хакать дырявые сайты :Р
Очень многие блоги сейчас стоят ещё на старых движках и такое сео совсем не будет лишним
Этого добра полно в инете 🙂 Ищете сплойты под движки и юзаете их уязвимости 🙂 Я у себя отписал как люди троянами пользуются, и как главное защищаться от этого
Ну мог и ссылочку на статью сразу в посте кинуть:), чтоб не искать.
Поделюсь информацией. Некоторое время назад на некоторых своих сайтах я замечал в статистике что сайты кто то активно изучает с помощью строки запроса в гугле site:www.website.com – статистика Лайва хорошо показывает такие переходы. Оказалось что на компе у меня был троянчек который похитил пароли к фтп и злоумышленник поставил на автоматическиую проверку мои сайты – если они давно не обновлялись – на нах ставился ифрейм с вирусом. Т.е. злоумышленник не просто тупо ставил ифрейм на все подряд сайты а только на те которые давно не обновлялись!