agir |
|
---|---|
Да, такое (я имею ввиду вообще бэкдоры) происходит очень часто, я лично столкнулся с этим лет 6 назад, тогда залили через вордпресс (100%), если вы используете различные /CMS/непровереные плагины/"хакнутые" версии как движков так и премиум шаблонов/ то это рано или поздно неизбежно. Вопрос в другом - как себя обезопасить? Для себя я решил: 1) Отказаться от shared хостинга в пользу VPS/VDS. 2) Создавать для каждого сайта отдельного пользователя (кстати та же VestaСP позволяет это сделать одним кликом). 3) "Забыть" для себя пароль root. Полной гарантии вам конечно никто не даст, но по крайней мере проблема локализуется одним сайтом, т.к. создоваемые/копируемые файлы доступны для изменения только одному пользователю, тому под которым вы создали этот конкретный веб сайт. Если у вас, допустим, есть сайты sait1.ru, sait2.ru и соответсвенно пользователи user1, user2, в этом случае злоумышленик получивший доступ к файловой системе из под sait1.ru, ничего не сможет сделать с sait2.ru (естествено, как я уже писал, если вы "забыли" пользователя и пароль root). По цене VPS/VDS, даже пожалуй дешевле обычного хостинга, настройка, для неподготовленого (подчеркиваю) пользователя займет не больше - 5-10 минут. Если есть вопросы - задавайте (в ЛС). |