Помощь Взломали сайт.

[MaximMax]

Дело в том что не какова вреда не принесли просто время от времени появляется новый администратор totto так кажется его имя.

Какой дыркой он пользуется надо закрыть подскажите.

 

[Alex_Foks]

закрой код Админа на уровне FTP
и будет тебе счастье

 

[MaximMax]

закрой код Админа на уровне FTP
и будет тебе счастье

Конкретнее можно расписать что да как?

 

[Mega Noob]

Конкретнее можно расписать что да как?

переименуйте попробуйте файл admin.php в другой, например 454frttt.php или вообще удалите его - когда надо будет зайти в админку обратно зайльете. Или можете защитить вход в админку через htacess

 

[Crucifer]

Дело в том что не какова вреда не принесли просто время от времени появляется новый администратор totto так кажется его имя.
Какой дыркой он пользуется надо закрыть подскажите.

Эту дырку закрыли?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[MaximMax]

Эту дырку закрыли?
*** скрытое содержание ***

Да эта дырка была закрыта.

переименуйте попробуйте файл admin.php в другой, например 454frttt.php или вообще удалите его - когда надо будет зайти в админку обратно зайльете. Или можете защитить вход в админку через htacess

<script language="javascript" type="text/javascript">
<!--
var dle_root = '/';
var dle_admin = 'admin.php';
var dle_login_hash = 'dsa8d7as8das5904d58d0b249';
var dle_skin = 'Default';
var dle_wysiwyg = 'no';
var quick_wysiwyg = '0';
var menu_short = 'Быстрое редактирование';
var menu_full = 'Полное редактирование';
var menu_profile = 'Просмотр профиля';
var menu_fnews = 'Найти все публикации';
var menu_fcomments = 'Найти все комментарии';
var menu_send = 'Отправить сообщение';
var menu_uedit = 'Админцентр';
var dle_req_field = 'Заполните все необходимые поля';
var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_del_news = 'Удалить новость';
var allow_dle_delete_news = true;
//-->
</script>

Возможность есть сделать так что бы небыло этого в коде ?



Или можете защитить вход в админку через htacess как это свделать?
Админку переиминовал

 

[anthrax]

Возможность есть сделать так что бы небыло этого в коде ?

Дык это исходный код из твоей страницы, когда ты залогинен - посмотри его , когда ты выйдешь )

Тогда будет такое:


<!--
var dle_root = '/';
var dle_admin = '';
var dle_login_hash = '';
var dle_group = 5;
var dle_skin = 'Default';
var dle_wysiwyg = 'no';
var quick_wysiwyg = '0';

и т.д

 

[Crucifer]

Логи посмотрите сервера обязательно.

Бэкап если есть то сделайте сравнение файлов и поищите что он изменил. Если это новая дырка то надо искать. Думаю многие в этом заинтересованы.

 

[MaximMax]

И еще подскажите какие права надо выставлять на папки?

 

[Mega Noob]

Или можете защитить вход в админку через htacess как это свделать?
Админку переиминовал

Вот ответ находиться здесь

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.