Не зарегистрирован
Вход
Забыли пароль?
Регистрация
Подписаться
Сэкономьте время — перед вопросом на форуме узнайте, как найти ответ быстрее
По техническим проблемам необходимо обращаться в Консультационный центр

Поиск по форуму: 

Приглашаем в блог Amiro.CMS. Регулярные обзоры, опыт, решения, практикумы.

Форум  ->   Вопросы установки, Хостинг для Amiro.CMS  ->  переименовать папку _admin

Обсуждение и рекомендации хостингов. Вопросы по настройке хостинга и установке Amiro.CMS

Добавлено: 07.06.10 23:23:54 #1




Регистрация: 08.02.09
Сообщений: 66


0
У меня вскрыли сайт общеизвестным способом: к имени домена добавляются стандартные пути различных CMS, пока сайт не выдаст окно ввода пароля. Судя по тому, что у меня на сайте написано "амиро CMS", человек бы сразу набрал правильный путь. Значит, работал робот. Дальше уж не знаю, как они пароли подбирают, но через несколько дней после такой "пробивки" я потерял контроль над сайтом.
Избежать этого легко - переименовать папку _admin. Но вот беда - сайт перестаёт работать.
Подскажите, как изменить стандартный путь к админке?



Я не волшебник - я ещё только учусь.
Добавлено: 08.06.10 08:32:52 #2

Амиро



Регистрация: 03.12.03
Сообщений: 1025


0
Переименование пути панели администратора - это только одна из мер по обеспечению безопасности и далеко не самая важная. Главное - уделить внимание составлению и хранению пароля. В Интернете много статей на эту тему.



Добавлено: 08.06.10 09:51:15 #3

Амиро



Регистрация: 13.11.05
Сообщений: 1094


0
Анатолий:
Дальше уж не знаю, как они пароли подбирают, но через несколько дней после такой "пробивки" я потерял контроль над сайтом.
Если у вас сменили логин в систему управления - вы не потеряли контроль над сайтом. Можно сменить его напрямую в базе данных, если вы обладаете соответствующей квалификацией. Если нет - обратитесь к специалистам.



Сервис голосования idea.amiro.ru для Ваших пожеланий по развитию Amiro.CMS
Добавлено: 09.06.10 01:48:20 #4




Регистрация: 08.02.09
Сообщений: 66


0
Да, я и собирался написать в саппорт, но... теперь уже вместо сайта три буквы - dig на белом экране.
Резервная копия сохранилась, но снос сайта не помогает (удалил все файлы из корневой директории сайта)
В службу поддержки хостинга уже написал, но результата пока нет.
Кто-нибудь знает, что такое dig в данном случае? Это случайно не означает, что мой домен заблокирован за спам (в директории сайта лежала незнакомая папка со скриптами)?



Я не волшебник - я ещё только учусь.
Добавлено: 09.06.10 01:57:21 #5




Регистрация: 08.02.09
Сообщений: 66


0
Только что получил ответ от службы поддержки домена. Мои худшие опасения оправдались. Вот ответ для вас, к сведению:
Анализ ситуации показал, что для домена agat77.ru 3 июня, 19:44 мск, были изменены DNS-серверы. Вероятно, номер договора и пароль были получены злоумышленником путем взлома контактных электронных адресов, указанных в договоре, так как накануне пароль запрашивался на контактный e-mail при использовании сервиса восстановления пароля.



Я не волшебник - я ещё только учусь.
Добавлено: 09.06.10 07:00:53 #6



Регистрация: 09.06.10
Сообщений: 3


0
Анатолий, ваша ситуация была описана на этой странице Зафиксирована массовая кража доменных и...я 3 июня

а вот тут можно почитать о том что теперь делать Кража доменов: Что делать, если во врем...го увели

так что переименование папки _admin вас вряд ли спасло бы




Добавлено: 09.06.10 23:55:11 #7




Регистрация: 08.02.09
Сообщений: 66


0
Это не мой случай, т.к. моё мыло используется, а там воспользовались закрытыми ящиками. Само доменное имя не украли.
Но спасибо за ссылки, было очень интересно почитать.



Я не волшебник - я ещё только учусь.

Тема закрыта

Создать новую тему

Всего тем: 6649
Всего сообщений: 27813
Всего зарегистрированных пользователей: 52659
Последний зарегистрированный пользователь: user5729649703