Форум Практика оптимизации Общие вопросы оптимизации

Можно-ли ломануть Тильду?

J8
На сайте с 06.03.2016
Offline
169
jsmith820
909

Привет!

На тильдовском проекте нарисовался скрипт в проекте, которого не могло быть оприори.
Поддержка говорит, что невозможно такое, а нааккаунте стоит 2-х  проверка, никто вроде как не может войти...
Но суть простая, на сайт внедрили левый код, который чудом увидели, и удалили.

Вопрос - есть-ли какой сервис, чтобы можно было отслеживать такие иньекции в код сайта?
Мониторус и с мышкой который это не осиливают...

Mik Foxi
На сайте с 02.03.2011
Offline
1160
Mik Foxi
#1
Сменить еще раз все пароли, проверить все свои девайсы на вирусы.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ Форум на замену серчу: https://foxi.biz/
Михаил
На сайте с 02.03.2007
Offline
180
Михаил
#2
А не проще добавить модуль, который будет периодически по крону перезаписывать ключевые библиотеки на исходные из наглухо запертого хранилища? Либо создать таблицу хэшей библиотек и по тому же крону сверять их, перезаписывая те, у которых хэш неверный?
Вот видишь, Алиса, что нужно бежать со всех ног, чтобы оставаться на месте! А чтобы куда-нибудь добраться – нужно бежать вдвое быстрее!
Как защитить сайт от MySQL. Надо уникализировать одно Как я из-за ihc.ru
J
На сайте с 10.10.2017
Offline
63
JJizn
#3
jsmith820 :

Вопрос - есть-ли какой сервис, чтобы можно было отслеживать такие иньекции в код сайта?

Давным давно что-то делал похожее

https://upread.ru/blog/notes/prostoj-antivirus-na-sajt

Сейчас на нескольких сайтах стоит усовершенствованная версия, которая проходит по всему сайту и сравнивает со слепком (в бд хранятся даты изменения файлов) определенных расширений + если появляются новые и отправляет сообщения в телеграм.

Несложно реализуется для каждой системы.


Главная
  • upread.ru
Строго говоря, заголовок не совсем корректен – это по сути не антивирус, а система оповещения. Но ничего же не мешает потом прикрутить, скажем, восстановление файлов, не правда ли? Для начала немного теории. Каким-то образом зловред залез на ваш сайт и начал там распоряжаться – подсовывать посетителю другие ссылки, качать базу или копировать...
Программы на заказ https://upread.ru/
Составление описаний для сайтов Вечные ссылки на более Вопрос по заголовку Last-Modified
Сергей
На сайте с 20.02.2015
Offline
132
Сергей
#4
Михаил #:
А не проще добавить модуль, который будет периодически по крону перезаписывать ключевые библиотеки на исходные из наглухо запертого хранилища? Либо создать таблицу хэшей библиотек и по тому же крону сверять их, перезаписывая те, у которых хэш неверный?

Проще за Битрикс платить и не думать, что тебя взломают.

Доработки Opencart, joomla. Продвижение. Проверенный годами хостинг
sartiqus
На сайте с 10.02.2019
Offline
71
sartiqus
#5
Сергей #:

Проще за Битрикс платить и не думать, что тебя взломают.

Как давно говнокод Битрикса стал невзламываемым? 😀
W1
На сайте с 22.01.2021
Offline
306
webinfo
#6
JJizn #:
в бд хранятся даты изменения файлов

Вы точно про Тильду пишете?

jsmith820 :

Можно-ли ломануть Тильду?

Нельзя.

Мой форум - https://webinfo.guru –Там я всегда на связи
sartiqus
На сайте с 10.02.2019
Offline
71
sartiqus
#7

webinfo #:

Нельзя.

В Тильде нельзя вставлять произвольный код в страницы? Нельзя добавить вредоносный скрипт?

W1
На сайте с 22.01.2021
Offline
306
webinfo
#8
sartiqus #:

В Тильде нельзя вставлять произвольный код в страницы? Нельзя добавить вредоносный скрипт?

Что такое "произвольный код" в твоей интерпретации?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий