У меня вскрыли сайт общеизвестным способом: к имени домена добавляются стандартные пути различных CMS, пока сайт не выдаст окно ввода пароля. Судя по тому, что у меня на сайте написано "амиро CMS", человек бы сразу набрал правильный путь. Значит, работал робот. Дальше уж не знаю, как они пароли подбирают, но через несколько дней после такой "пробивки" я потерял контроль над сайтом.
Избежать этого легко - переименовать папку _admin. Но вот беда - сайт перестаёт работать.
Подскажите, как изменить стандартный путь к админке?
Переименование пути панели администратора - это только одна из мер по обеспечению безопасности и далеко не самая важная. Главное - уделить внимание составлению и хранению пароля. В Интернете много статей на эту тему.
Анатолий: Дальше уж не знаю, как они пароли подбирают, но через несколько дней после такой "пробивки" я потерял контроль над сайтом.
Если у вас сменили логин в систему управления - вы не потеряли контроль над сайтом. Можно сменить его напрямую в базе данных, если вы обладаете соответствующей квалификацией. Если нет - обратитесь к специалистам.
Сервис голосования idea.amiro.ru для Ваших пожеланий по развитию Amiro.CMS
Да, я и собирался написать в саппорт, но... теперь уже вместо сайта три буквы - dig на белом экране.
Резервная копия сохранилась, но снос сайта не помогает (удалил все файлы из корневой директории сайта)
В службу поддержки хостинга уже написал, но результата пока нет.
Кто-нибудь знает, что такое dig в данном случае? Это случайно не означает, что мой домен заблокирован за спам (в директории сайта лежала незнакомая папка со скриптами)?
Только что получил ответ от службы поддержки домена. Мои худшие опасения оправдались. Вот ответ для вас, к сведению: Анализ ситуации показал, что для домена agat77.ru 3 июня, 19:44 мск, были изменены DNS-серверы. Вероятно, номер договора и пароль были получены злоумышленником путем взлома контактных электронных адресов, указанных в договоре, так как накануне пароль запрашивался на контактный e-mail при использовании сервиса восстановления пароля.
Это не мой случай, т.к. моё мыло используется, а там воспользовались закрытыми ящиками. Само доменное имя не украли.
Но спасибо за ссылки, было очень интересно почитать.