Update по поводу взлома моих сайтов

Я как-то писал про взлом моих сайтов, которые расположены на славном хостинге от FirstVDS. Тогда я просто вычистил зловредный код и, по совету техподдержки, обновил сервер. Однако источник взлома остался загадкой.

И вот натыкаюсь на расследование самим FirstVDS аналогичных ситуаций.

Если кратко:
* взлом шёл через Ispmanager
* таких взломов оказалось очень много и я не единственный ^^
* надо вовремя обновлять не только CMS всякие, но и хостинговые панельки типа Ispmanager. Пользователь должен делать это сам, получается так.

Update по поводу взлома моих сайтов: 2 комментария

  1. FirstVDS

    Все так и было. Вообще, панель управления уже давно обновляется автоматически, если это не отключено пользователем.

  2. Nks

    Поэтому единственно расово верный путь — избавиться от всех административных панелек и оставить выход с сервера на внешний интернет только по 443, 80 и ssh порт (нестандартный). И то ssh порт лучше открывать только по стуку. Хотя сам, иногда, грешу всякими вебминами на стандартном порту, но для продакшена — это бывает очень больно.

Комментарии запрещены.