On March 26, 2019 we launched new MODX Forums. Please join us at the new MODX Community Forums.
Subscribe: RSS
  • Происходят постоянные диверсии на сайте: кто-то заходит в админку редактирует файлы, ссылки на сайте появляются. Смена паролей к админке не помогает. Сейчас снова появилось 3 десятка тысяч ссылок из-за чего сайт сильно упал в выдаче. Не известно что и когда еще было поменяно в админке (другой раньше сайтом занимался). Поэтому думаю залить самую старую версию сайта: придется некоторые страницы правда дорабатывать, т.к. вносились небольшие изменения за это время. Для начала залил самый старый бэкап, из которых нашел, на Дэнвер и обновил. Для дальнейшего продвижения вначале хотелось бы получить ответы на несколько вопросов:
    1. Нашел еще более раннюю (старую) версию файловой системы но без базы данных. Какие возможны последствия если залить эту файловую систему а базу данных из более поздних.
    2. Установил и обновил на дэнвере версию сайта и тут столкнулся с ситуацией: при загрузке не обновленной базы данных была надпись «Импорт успешно завершен, запросов выполнено: 438» а после обновления и заливки на хостинг (и в дэнвер тоже пробовал) уже была надпись что «выполнено запросов: 248». При этом саит работает нормально и админка тоже. Почему так? Неправильно обновил? Нужно пробовать снова обновить чтобы запросов после обновления было столько же? Опять же на сайте лишние файлы временами нахожу: например в паке includes два одинаковых config.inc и _ config.inc (нижним подчеркиванием впереди. Его удалил).
    3. Как лучше защититься от последующих проникновений на сайт. Слышал что есть:
    - повторная авторизация,
    - авторизация только с определенного айпи,
    - переименование папки manager (но тогда как быть с файлом robots: в нем это будет видно),
    - сделать файлы только для чтения (у меня файл config.inc был открыт для записи может через него как-то проникали), но тогда какие файлы: чтобы не отразилось на продвижении сайта.
    • Ваша проблема начинается с того что вы используете CMS которая ДАВНО устарела. EVO чтобы там не говорили evo-сектанты это глубоко устаревшая платформа, дополнения которой содержат множество уязвимостей, некоторые из которых известны более ДЕСЯТИЛЕТИЯ и которые уже никогда исправлены не будет и никаких авторизации с определенного ip тут не помогут, взлом производится не через админку. Попытка реанимации evo в виде CMS Evolution тоже уже кроме недоумения не вызывает, возможно она уже даже не полностью совместима с исходной EVO. Оставьте evo старичка в покое!

      Что же делать? Ответ: Перенести сайт на ветку REVO и забыть Evolution как страшный сон.

      Перенос можно частично автоматизировать с помощью дополнения provisioner (но там есть куча нюансов с последними версиями REVO). Если на вашем сайте нет очень сложной структуры и сотни самописных сниппетов то перенос вообщем не должен быть сложен.

      Если нужна помощь в переносе - пишите.
      • даже не присматривался к REVO. как он в плане продвижения сайта? у нас на сайте ресурсы в поиске по id: не настроены ЧПУ. мы в случае переноса из поисковиков вылетим?
        • Quote from: igor at Nov 08, 2017, 05:15 PM
          даже не присматривался к REVO. как он в плане продвижения сайта? у нас на сайте ресурсы в поиске по id: не настроены ЧПУ. мы в случае переноса из поисковиков вылетим?

          С фронта будет 1 в 1.
          • Для пробы залил изначальную версию сайта (которую на дэнвер заливал) на хостинг: в этом случае тоже нет доступа к картинкам. Получается что на дэнвере в админке доступ к картинкам есть, а на хостинге у этой же версии сайта доступа к картинкам нет. Может несовместимость сайта с хостингом? Или у меня в браузере всплывающие окна как-то не настроены: жмешь на значек доступа к картинкам в админке и всплывает окно в котором папки с картинками: в дэнвере эти папки есть, а на хостинге в том же окне этих папок нет.
            [ed. note: igor 1 last edited this post 3 years, 7 months ago.]