Вопрос: |
Здравствуйте!Я получил от вас какое-то странное письмо. Под названием нагрузка .Оно собержит большое количество строк - вот такого содержания****** * ** * **** *** *.** *.* *.* *:**.** /*php*public_html*.php ****** * ** * **** *** *.** *.* *.* *:**.** /*php*public_html*.phpЧто это такое. |
Ответ: |
Здравствуйте. Это одно из нескольких писем о нагрузке сайта. Просьба принять меры по уменьшению нагрузки создаваемой сайтом или перенести сайт ан vps |
Вопрос: |
Ни чего не понял, какого сайта. У меня несколько сайтов с очень низкой посещаемостью. |
Вопрос: |
Какие меры я должен принять? |
Ответ: |
нужно проверить и оптимизировать сайт. проверить и оптимизировать robots.txtx проверить логи доступа и выяснить на какие страницы быоло больше посещений. логи доступа доступны в панели управления в меню - необрабоатные журналы доступа |
Вопрос: |
Прежде всего о каком сайте идет речь. На аккаунте их несколько. |
Ответ: |
Папка /ahgilman/public_html/index.php это папка основного сайта вашего аккаунта - doctor**.net |
Вопрос: |
на сайте ***.* практически нет посетителей. Я практичеки не работаю и не рекламию этот сайт. Смотрите сами так открытая статискика. |
Ответ: |
Тогда почему происходит такое обращение к скрипту? |
Вопрос: |
НЕ знаю, доступ к аккаунту только у меня и у вас. Вряд ли мы с вами можем создать столь серьезные проблемы. Давайте для начала изменим пароль. И посмотрим снизится нагрузка или нет |
Ответ: |
нагрузка от пароля не зависит мы проверили сай тна вирусы http://doctor**.net/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html |
Вопрос: |
Я не знаю, от чего зависит нагрузка. Могу только высказать предположение на уровне логики. А что делать с эим вирусом? |
Ответ: |
вирусы нужно удалять и закрывать уязвимости на сайте вирусы могут быть пичиной нагрузки отправьте отчет на бесплатную консультацтю в https://revisium.com/ru/order/ |
Вопрос: |
Я не знаю как удаляют вирусы. Что такое уязвимость сайта мне не не известно, На сайте стоит вордпресс. Что должно быть в отчете и зачем он нужен. Извините, я болен и не очень хорошо соображаю. |
Ответ: |
для этого есть специальные сервисы которые могут решить вашу проблему. за сайтом нужно следить, постоянно проводить обновления . у вас же судя по отчету уязвимые версии плагинов и модулей отправьте отчет на бесплатную консультацтю в https://revisium.com/ru/order/ |
Вопрос: |
Будьте так добры, объясните пожалуйста, что должно быть в этом отчете? я посмотрел результаты сканирования и в принципе могу удалить эти плагины и темы. Тогда вирусов не будет, проблема решиться сама собой, я не ошибаюсь? |
Ответ: |
в отчете вот что http://doctor**.net/AI-BOLIT-REPORT-__-******-**-**-****_**-**.html , это и есть отчет, в нем указао что по предположению сканера есть вирус. Но это не щначит что это вирус, же в отчете есть прямая ссылка на услуги консультации https://revisium.com/ru/order/ основная проблема вот в этом Критические замечания Уязвимости в скриптах (*) /home/ahgilman/public_html/elbis/wp-content/plugins/fancybox-for-wordpress/fancybox.php - CODE INJECTION : FANCYBOX /home/ahgilman/public_html/glh/wp-content/themes/designora-theme/timthumb.php - RCE : TIMTHUMB : CVE-****-****,CVE-****-**** /home/ahgilman/public_html/rimon/wp-content/plugins/fancybox-for-wordpress/fancybox.php - CODE INJECTION : FANCYBOX /home/ahgilman/public_html/wp-content/themes/Sabrina_blue/scripts/timthumb.php - RCE : TIMTHUMB : CVE-****-****,CVE-****-**** /home/ahgilman/public_html/elbis*/wp-content/plugins/fancybox-for-wordpress/fancybox.php - CODE INJECTION : FANCYBOX /home/ahgilman/public_html/liza/old/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions сколько бы вы не чистили сайт .если он уязвим- он снова будет заражен |
Вопрос: |
А каким образом туда вирусы попадают?Кроме того последним вообще ни кто не пользуется - /*public_html*joomla*.php* : https://*.joomla.*Security_hotfixes_for_Joomla_EOL_versions |
Ответ: |
через уязвимости скриптов сайта, вам выше привели известные уящвимости которые у вас есть на сайте |
Вопрос: |
Спасибо постараюсь разобраться. Скажите это срочно или пару дней можно подождать? |
Вопрос: |
Скажите, а можно опредлелить когда началась эта самя уязвимость? |
Ответ: |
т.к. сайт имеет уязвимости и на нем уже есть вирусы, он может прекратить свою раоту будучи серьезно взломан. поэтму Вам нужно из срочного сделать .это полный бекап и скачать его на компьютер, и отправить отчет на анализ , ссылку Вам приводили. а там Вам скажут срочно это или нет |
Вопрос: |
Хорошо. Сделаю. Но ведь его могли взломать и проникнув на него с сервера. |
Ответ: |
в каком смысле проникну в с сервера? и при чем тут сервер е если сайт имеет уязвимости, вы понимаете что такое уязвимости? это то место в сайте через который его можно взломать, взломать сайт, не сервер, а сайт. |
Вопрос: |
Я не понимаю что такое уязвимости. И не разбираюсь в способах взлома сайта. Мне это не актаульно. Я просто рассуждаю логически. Зати ф файлы сайта можно либо через админку сайта либо с сервера. Я ведь могу менять что-то в файлах - С* например. Значить некто - нелитимно тем или иным образом проникнув на сервер так же имет возможность принести вред сайту.Ладно все это лирика. Теперь по делу. Отчет направлю. "Лечить" за деньги сайты я готов. Основные проблемы на *. ***.* Хочу сделать так, скачаю весь контент себе в компьютер, удалю базу и все файлы WP и потихонку начну все заново. Аналогично и по другим сайтам. Вас так устроит? |
Ответ: |
Уязвимость это дыра в безопасности сайта. хакер проникает на сайт через уязвимость сайта, не на сервер а на сайт. итические проблемы с безопсностью, сайт, не сервер. ломают сайт через проблему безопасности самого сайта. злоумышленик использует уязвимые компоненты сайта для взлома сайта. через уязвимости сайта получает права администратора сайта или возможность менять файлы сайта, все это через уязвимости сайта. Более подробно Вам раскажут в revisium |
Вопрос: |
Ничего не понял. И наверное не пойму ни когда. Считайте что у меня температурный бред. Оствим это. Вы мне только скажите, удаление контента и базы *. ***.* решит проблему. Платить * за из услуги я не хочу. |
Ответ: |
анализ отчета у них бесплатный удаление сайта Doctor**.net решит проблему только в том случае .если вы будеет устанавливать новый сайт неиспользуя сторонних уязвимых плагинов |
Вопрос: |
Все плагины на ***.* и др. сайтов из официального каталога вордпресс. И как можно заранее определить какой из них уязвим, а какой нет? |
Вопрос: |
Для создания резервной копии. Указать корневой каталог и адрес электронной почты. Тогда произойдет полное копирование включая дазы данных? |
Ответ: |
да. тогда создастся полная копия с файлами базами почтой и настройкой панели |
Вопрос: |
Спасибо и как долго будет создаваться эта копия? |
Ответ: |
это зависит от размера аккаунта |
Вопрос: |
Копия у меня. Скажите вы пару дней с той нагрузкой, что создана на сервере продержитесь? Как минимум до вечера субботы ** марта ни чего не смогу сделать. |
Ответ: |
Здравствуйте. запрос передан администратору. |
Вопрос: |
Спасибо. Я вам объясню в чем дело, я еврей, и по еврейскому закону с вечера пятницы и до вечера субботы нельзя пользваться копьютером, телефизором, телефоном радио. Если вас что-то "напрягает" то можно отключить на время все, кроме *.* |
Ответ: |
то что "напрягает" сервер сейчас отключено. к Sqccam.com у нас претензий нет |
Вопрос: |
Ок. Спасибо. Думаю нескольких дней мне хватит чтобы все привести в порядок. |
Ответ: |
ok
|
Вопрос: |
Вечер добрый! Нет возможности открыть архив бекапа "говорят" что либо файл поврежден либо и меет не тот формат. Файл скачал - вот его название ***.*-*-**-****.* |
Ответ: |
здравствуйте. какой размер Вашего бекапа? весь ли скачали? |
Вопрос: |
**,* Кб. На счет весь или не весь не знаю. |
Ответ: |
файл бекапа backup-*.**.****_**-**-**_ahgilman.tar.gz **Гб размером |
Вопрос: |
Ок. Спасибо качаю заново.Скажите, что вы свести процесс переделки к минимуму нужно ли на самом сайте *. ***.*WP переустанавливать? |
Ответ: |
мы вам давали ссылку на отчет, там указано несколько уязвимых модулей. их нужно переустановить. так же проверить каждый файл сайтов. возможно в целях экономии времени действительно лучше переустновить сайт |
Вопрос: |
Ок переустановим. Скажите файлы WP в каталоге файлов ***.* это и файлы для сайта ***.*WP и база данных * и есть БВ для данного сайта |
Ответ: |
в полном бекапе есть и файлы и базы |
Вопрос: |
Евгений, я не об этом. Поскольку я не имею опыта работы с бекапами. Я просто перекопировал статьи и картинки с этого сайта. Качаться бекап будет еще долго. Вот и думаю не установить ли там вордпресс заново сделав новую базу или же использовать старую. Что лучше для снижения нагрузки? Да и база большая по размерам **.** МБ |
Ответ: |
при наличии бекпа можно делать любые эксперименты |
Вопрос: |
Евгений, будьте так добры, ответьте пожалуйста на мой вопрос, являются ли файлы WP в каталоге файлов ***.* файлами сайта с названием *.***.* Вот просто "да являются" или "нет не являются." Извините но время позднее, а завтра рабочий день, да и чувствую себя не очень. |
Ответ: |
каталогом сайта doctor**.net является каталог public_html |
Вопрос: |
Евгений, я задал более чем конкретный вопрос. И очень прошу Вас ответьте на него, так как я просил. ***.* существует несколько лет и я не помню как он делался. Может есть какие особености "главного", если так можно выразиться сайта. В public_html куча папок. относящихся к различным сайтам. Сейчас речь идет только сайте ***.* и вордпрессе для него. Его я и хочу перустановить. Сайт сейчас закрыт и решить проблемы обновлением из консоли нельзя. Мне не очень хочется об этом говорить, но мне несколько тяжело работать - возраст под ** и большие проблемы с сердцем. У меня ***% инвалидности по сердечной не достаточности. Так что постарайтесь конкретно ответить на мой вопрос. являются ли файлы WP в каталоге файлов ***.* файлами сайта с названием *.***.*Вот просто "да являются" или "нет не являются." Извините но время позднее, а завтра рабочий день, да и чувствую себя не очень. |
Ответ: |
файлы сайта doctor**.net находятся в папке public_html/ о каких файлах WP идет речь? у вас нет таких. сайт doctor**.net находится именно в папке public_html |
Вопрос: |
начиная с файла wp*.php и ниже отдельные папки WP, а выше три папки WP.Если надо сделаю скрин |
Ответ: |
да. это файлы сайта doctor**.net |
Вопрос: |
Ок спасибо удаляем. Скажите, после перустановки WP, с новой базой данной вы включите этот сайт? |
Ответ: |
да, т.к это уже будет другой сайт |
Вопрос: |
День добрый. При попытки распаковки архива полного бекапа аккаунта получил диагностическое сообщение - ошибка контрольной суммы . Как исправляется такая ошибка? |
Ответ: |
видимо архив скачан некорректно. проерьет еще раз |
Вопрос: |
Можно конечно, но в принципе мне нужны только файлы сайта *.*.* и его база я случайно удалил каталог файлов, и не помню название базы. |
Ответ: |
уточните папку, мы восстановим из бекапа |
Вопрос: |
Спасибо *.*.* |
Ответ: |
файлы восстановлены |
Вопрос: |
Вечер добрый. Мне так и не удалось скачать в нормальном виде полный бекап. Там постоянно что-то повреждается. Скаажите пожалуйста можно ли как-то вытащить оттуда базу и изображения сайта *.*.* |
Ответ: |
Вы можете сделать импорт базы в phpmyadmin и скачать изображения по ftp |
Вопрос: |
К сожалению яя ее удалил пару дней назад. |
Ответ: |
попробуйте так скачать http://doctor**.net/backup-*.**.****_**-**-**_ahgilman.tar.gz |