-
- 6 Posts
Происходят постоянные диверсии на сайте: кто-то заходит в админку редактирует файлы, ссылки на сайте появляются. Смена паролей к админке не помогает. Сейчас снова появилось 3 десятка тысяч ссылок из-за чего сайт сильно упал в выдаче. Не известно что и когда еще было поменяно в админке (другой раньше сайтом занимался). Поэтому думаю залить самую старую версию сайта: придется некоторые страницы правда дорабатывать, т.к. вносились небольшие изменения за это время. Для начала залил самый старый бэкап, из которых нашел, на Дэнвер и обновил. Для дальнейшего продвижения вначале хотелось бы получить ответы на несколько вопросов:
1. Нашел еще более раннюю (старую) версию файловой системы но без базы данных. Какие возможны последствия если залить эту файловую систему а базу данных из более поздних.
2. Установил и обновил на дэнвере версию сайта и тут столкнулся с ситуацией: при загрузке не обновленной базы данных была надпись «Импорт успешно завершен, запросов выполнено: 438» а после обновления и заливки на хостинг (и в дэнвер тоже пробовал) уже была надпись что «выполнено запросов: 248». При этом саит работает нормально и админка тоже. Почему так? Неправильно обновил? Нужно пробовать снова обновить чтобы запросов после обновления было столько же? Опять же на сайте лишние файлы временами нахожу: например в паке includes два одинаковых config.inc и _ config.inc (нижним подчеркиванием впереди. Его удалил).
3. Как лучше защититься от последующих проникновений на сайт. Слышал что есть:
- повторная авторизация,
- авторизация только с определенного айпи,
- переименование папки manager (но тогда как быть с файлом robots: в нем это будет видно),
- сделать файлы только для чтения (у меня файл config.inc был открыт для записи может через него как-то проникали), но тогда какие файлы: чтобы не отразилось на продвижении сайта.
-
- 114 Posts
Ваша проблема начинается с того что вы используете CMS которая ДАВНО устарела. EVO чтобы там не говорили evo-сектанты это глубоко устаревшая платформа, дополнения которой содержат множество уязвимостей, некоторые из которых известны более ДЕСЯТИЛЕТИЯ и которые уже никогда исправлены не будет и никаких авторизации с определенного ip тут не помогут, взлом производится не через админку. Попытка реанимации evo в виде CMS Evolution тоже уже кроме недоумения не вызывает, возможно она уже даже не полностью совместима с исходной EVO. Оставьте evo старичка в покое!
Что же делать? Ответ: Перенести сайт на ветку REVO и забыть Evolution как страшный сон.
Перенос можно частично автоматизировать с помощью дополнения provisioner (но там есть куча нюансов с последними версиями REVO). Если на вашем сайте нет очень сложной структуры и сотни самописных сниппетов то перенос вообщем не должен быть сложен.
Если нужна помощь в переносе - пишите.
-
- 6 Posts
даже не присматривался к REVO. как он в плане продвижения сайта? у нас на сайте ресурсы в поиске по id: не настроены ЧПУ. мы в случае переноса из поисковиков вылетим?
-
- 6 Posts
Для пробы залил изначальную версию сайта (которую на дэнвер заливал) на хостинг: в этом случае тоже нет доступа к картинкам. Получается что на дэнвере в админке доступ к картинкам есть, а на хостинге у этой же версии сайта доступа к картинкам нет. Может несовместимость сайта с хостингом? Или у меня в браузере всплывающие окна как-то не настроены: жмешь на значек доступа к картинкам в админке и всплывает окно в котором папки с картинками: в дэнвере эти папки есть, а на хостинге в том же окне этих папок нет.
[ed. note: igor 1 last edited this post 6 years, 5 months ago.]