Добрый день. Сегодня обнаружил, что к сайту имеет доступ посторонний человек. А именно в яндекс вебмастере добавлен пользователь с правом управления сайтом. При попытке сбросить права яндекс выдает следующее сообщение: Мета-тег <meta name='yandex-verification' content='569fcb2d6671f30c' /> на главной странице (метод проверки прав). 2 вопроса: 1. Где найти этот тег (header.tpl, home.tpl) тег не содержат этот. 2. Как защититься от атак в будущем? Сайт benkoni.com
Так удалите пользователя , на сайте нет <meta name='yandex-verification' content='569fcb2d6671f30c' />
ОООО да у Вас там вообще не какой безопасности нет(((( Даже школьник сможет зайти в админ панель(( --- Добавлено, 1 мар 2015 --- ето сдесь вообще не причем, ето можно прописать и к другому акку яндекса, гугла.
А почему в личку? Данная тема думаю будет актуальна для многих, так что, если есть возможность и познания, прошу поделится основами улучшения безопасности.
Познание самые примитивные Менять пути админки, пользователя админ, прописывать уникальный код вход в админку, ставить антипаролеватель прописаны в .hta, ссылки входов, меня все что идет у хостинга, и как в этом сайте yandex, у каждого сайта свой подход и свое размещение...
Полностью согласен. У многих есть сайты на этой платформе, и думаю многим из них было бы важноузнать хотя бы основы защиты... Понятно, что при особом желании можно взломать все что угодно, но хотя бы от школьников защититься. --- Добавлено, 1 мар 2015 --- Есть какая нибудь статья на эту тему, для обычного пользователя?
Могу сказать одну защиту, поставьте в хосте ваш айпи, а остальные просто закройте. Очень серьезная защита правда, так-же есть и недостаток, это же айпи... Если не знаете то лучше не делайте...
А вот это смотрите у себя, а вас может в вашей сети статика, а у провайдера динамика(Смотря как наши админы поставили). Погоняйте пару дней свой айпи и узнайте
Привет! У меня есть предложение, надеюсь многие поддержат. Было бы неплохо расписать поподробнее как что делать (или выложить на ютуб) И тебе полезно и выгодно, и камрадам было бы над чем покумекать. Плюс клиентов насобираешь побольше, чем тут по одному в личку вылавливаешь.
Привет. Я клиентов не ищу, а просто помогаю людям... А на ютубе вылаживать это не для меняголос не вышел) Просто у каждого движка, а тем более хостинга свои мароки, ну и своя защита.
причем тут все махинации с хостингом и сайтом , когда речь идет о яндекс вебмастере, который не имеет отношения к хостингу ну никак.
Да все при том что для того что бы добавить сайт на яндекс, надо на хостинге залить файл. И в первую очередь это админка магазина, где прописывается логи ошибки, в которых указывается что где и как...... ето касательно безопасности что меня спрашивали А касательно того, что яндекс как и мейл-рi почта вообще га.но то тут и так понятно.
Справедливости ради, хочу отметить что метатеги в шаблон из админки не пишутся (Ну если только через код аналитики) и если там изменение в шаблоне, то это либо сделано разработчиком, либо шелл надо искать или доступ по фтп менять. Для админки был модуль admin security, кажется.
Короче говоря камрады, давайте все-таки напишем шаги для защиты сайта по пунктам. и сделаем ФАК, который модератор прикрепит для ламеров вроде меня Пишите пункты 1. Что надо сделать 1.1. Описание Уверен что многие поддержат
дык у него на сайте этого файла и не было - раз что бы пользователя на вебмастер добавить - ничего на хостинг заливать не надо мета добавлена не была повторюсь, с чего решили что взломан хостинг? надо пароли придумавыть состоящие из букв и цыфр следить за обновлениями менять пароли раз в полгода все остальное обходится и ничего вас не спасет от заказа, а от пионеров этого достаточно