.
Место для Вашей рекламы
13 Март 2014

Возможно, сайт взломан — в htaccess 404 по страничкам дора

posted in security |

Сегодня с «Инструменты для веб-мастеров» Гугла пришло письмо «Возможно, сайт взломан»
с указанием конкретной чужеродной страницы, по мнению Гугла!

И действительно, при открытии этой странички обнаруживаю рецепт маринованых огурчиков!
Яндекс в отличие от Гугла прекрасно скушал дорвей расположенный на моём сайте и даже поставил его в выдачу
(причём сразу на хорошие позиции! обидно — левость всякую в ТОП ставит, а то что нужно — хрен)

По методу взлома я пока писать ничего не буду, а вот принцип работы дора расскажу:

в .htaccess добавляется


RewriteEngine on
RewriteCond %{QUERY_STRING} ^do=(.*)$
RewriteRule ^(.*)$ /wp-includes/js/codepress/engines/jquery/%1

Как видно — непосредственно дор залили сюда /wp-includes/js/codepress/engines/jquery/

А теперь к самому важному — как правильно избавиться от заразы?!
Просто уничтожение дора, (в случае с WP) оставит работоспособной левую страничку с кодом 200 и главной в контенте.
Поэтому модернизируем правило


RewriteEngine on
RewriteCond %{QUERY_STRING} ^do=(.*)$
RewriteRule ^(.*)$ / [R=404]

всё — теперь по страницам дора отдаётся 404я! и это правильно

У нас 4 комментария на запись “Возможно, сайт взломан — в htaccess 404 по страничкам дора”

Почему бы Вам не высказать своем мнение! Позвольте нам узнать, что Вы думаете...

  1. 1 On 17.03.2014, Егор Никитин said:

    Никогда с таким не сталкивался и пусть так будет и далее, а вот своеобразность работы Яндекса удивляет. И это после того как настаивают на улучшение контента.

  2. 2 On 20.03.2014, Алексей Крылов said:

    Прописав эти строки можно обезопасить себя и от других атак или просто решаеться та которая есть?

  3. 3 On 23.03.2014, Яна said:

    Слабый пароль был? Как заливка произошла?

  4. 4 On 29.03.2014, Валентин Романов said:

    Это всё от уязвимости вордпресса или зависит от хитрости администратора.

Оставить комментарий

Яндекс.Метрика