Cайт на dle зламали прибираємо шкідливий код і захищаємо сайт

Cайт на dle зламали прибираємо шкідливий код і захищаємо сайт

Зіткнувся нещодавно з однією цікавою проблемкою мого сайту - зі зломом сайту на dle. або впровадженням туди шкідливого коду. Після цього на сайті, під керуванням цього самого движка, може спливати будь-якої кліковий банер, або сайт визначається Касперського як шкідливий.

У мене так постраждали кілька сайтів.

У папці «upload» в корені сайту я знайшов папку з незрозумілою назвою (типу такого «uryetwd»), а в кожної короткої і повної новини був доданий якийсь скрипт, який вів на інші ресурси. Він також сильно уповільнює роботу сайту (уявляєте, з кожною новиною на сайті подгружается ще і скрипт).

Що ж робити, де прокол? Швидше за все я не правильно виставив права доступу до папок движка і це послужило лазівкою для зловмисників. А може лазівка ​​вже була в нуленой dle.

Злом dle сайту - що робити?

  1. Викачуємо ліцензійну версію dle. активуємо за допомогою ключа (наприклад з сервісу dlekey.cn). У нас виходить чистенька ліцензія, без всяких шкідливих кодів.
  2. Переглядаємо папку «uploads» на наявність сторонніх папок, якщо є - видаляємо.
  3. Спокійно пере сайт.
  4. Після відновлення бази. обмежуємо права доступу на вищевказану папку.
  5. Робимо чистку від шкідливого скрипта кожну коротку і повну новину на сайті. Якщо у вас їх величезна кількість, наприклад більше тисячі. то це буде роботка не з легких, тому вже існує корисний скрипт для автоматичного видалення фреймів з новин на dle сайті.

Завантажити цей скрипт, а також інструкцію по роботі з ним можна перейшовши за цим посиланням.

Плюс ще кілька фішок, які я підглянув на одному з сайтів:

Захист dle від злому

Щоб запобігти спробі злому надалі, усуваємо уразливість ДЛЕ наступним чином:

Відкрийте файли engine / modules / search.php і engine / modules / fullsearch.php і
знайдіть: