Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Сайты на старой версии WebAsyst подвергаются взлому с целью шантажа

Россия +7 (495) 960-65-87
Шрифт:
1 1959

В августе 2016 года компания «Ревизиум» зафиксировала новую волну обращений от владельцев интернет-магазинов, чьи сайты работают на старой версии CMS WebAsyst ShopScript.

Причина обращений – несанкционированное получение доступа к сайту злоумышленником и шантаж со стороны хакера с угрозой полного уничтожения веб-ресурса.

Анализ взлома и заражения показал, что успешная атака становится возможной при наличии следующих условий:

  • доступность файла кэша настроек WebAsyst ShopScript через веб (в файле хранится логин и пароль в открытом виде);
  • установленного на хостинге phpmyadmin или аналогичного инструмента для работы с базой данных.

В качестве превентивной меры всем владельцам магазинов на версиях WebAsyst ShopScript 3 и 4 рекомендуется срочно выполнить следующие действия:

  • сделать резервную копию базы данных и файлов, и сохранить ее вне хостинга
  • сменить пароли от базы данных;
  • запретить доступ к файлам в каталоге ./temp/, а также всех вложенных каталогах. На большинстве хостингов для этого достаточно положить файл .htaccess в каталог temp и все вложенные в него каталоги: Order Deny,Allow Deny from All.

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
Отправить отзыв
  • Гость
    1
    комментарий
    0
    читателей
    Гость
    6 месяцев назад
    Я так понимаю к последней версии SS 7 это не относится? :-)
    -
    0
    +
    Ответить
    Поделиться
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
SEOnews и Serpstat запускают конкурс для интернет-маркетологов
Константин Вервекин
1
комментарий
0
читателей
Полный профиль
Константин Вервекин - Вечер добрый! Статья "Как молодому копирайтеру создать крутое портфолио, не имея клиентов" опубликована: vervekin.ru/sajt-portfolio-kopirajtera.html
Как построить качественную ссылочную массу сайта
Айрат Рахимзянов
39
комментариев
0
читателей
Полный профиль
Айрат Рахимзянов - Спасибо Кирилл. Сейчас восстановилась работа сервиса: take.ms/ttXrw
«Я оптимизировал сайт, а он не в ТОП! Что делать?»
Павел Горбунов
7
комментариев
0
читателей
Полный профиль
Павел Горбунов - Как можно в инструменте tools.pixelplus.ru/tools/text-natural сравнить текст со страницы конкурента и со своей страницы? Я вижу возможность только для проверки одного урла.
Мир глазами поисковых систем
Александр Рунов
5
комментариев
0
читателей
Полный профиль
Александр Рунов - Какой регион, если не секрет? В Мск, в ряде ВК тематик (в тех же "окнах" или "колесах"), без работы с внешними факторами по ВЧ запросам в ТОП не выплывешь. Хотя в большинстве направлений вполне реально.
Влияние HTTPS на ранжирование региональных поддоменов в Яндексе
Екатерина Иванова
1
комментарий
0
читателей
Полный профиль
Екатерина Иванова - Посмотрите на сколько упал трафик и на сколько потом вырос:упал на 10-20% на 1 месяц, а вырос в итоге в 5 раз. Одним мартовским трафиком всё падение перекрыли. Или можно ждать Яндекс неопределённое количество времени со стартовым уровнем трафика. Упущенные возможности и всё-такое.
Google.ru внесли в реестр запрещенных сайтов
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Гон, все работает и будет работать. Да и пусть банят, будет как с рутрекером.
SEMrush: факторы ранжирования в Google в 2017 году
Анна Макарова
292
комментария
0
читателей
Полный профиль
Анна Макарова - Уважаемый S1, я тоже понимаю, что есть такие люди, которые заметив допущенную неточность несутся на всех парусах продемонстрировать "силу" своего ума. Спасибо вам за пристальное внимание. Это поможет нам быть лучше.
Монетизация сайта. Как, когда, сколько?
Ruslan Baybekov
2
комментария
0
читателей
Полный профиль
Ruslan Baybekov - Максим, добавили возможность вывода дохода на Яндекс Деньги и WMR.
Инфографика: самые распространенные SEO-ошибки Рунета
Дмитрий Панфилов
2
комментария
0
читателей
Полный профиль
Дмитрий Панфилов - написано, но не это и не так )
Интеграция call tracking и CRM: углубленный анализ данных о звонках и продажах
Денис
2
комментария
0
читателей
Полный профиль
Денис - Какой смысл вообще в облачных CRM, обрезанный фугкционал, свое дописать невозможно, слив клиентов другим компаниям. Серверные бесплатные CRM куда надежней и кастамизируй как хочешь.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
292
Комментариев
262
Комментариев
219
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
55
Комментариев
52
Комментариев
49
Комментариев
45

Отправьте отзыв!
Отправьте отзыв!