Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » В файле sitemap.xml появились ссылки на чужой сайт

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

logru

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что за непонятки?..
 
Сегодня зашел на сайт через фтп, и обнаружил, что нет файла sitemap.xml.  
Чтобы лучше убедиться, набрал адрес http://мойсайт.ру/sitemap.xml
Но как оказалось, файл присутствует, но вместо страниц моего сайта, там прописаны страницы на чужой сайт, который содержит порно. Ссылки прикреплины к моему домену, а если перейти по одной из ссылок, отображается порносайт, но с моим доменом.
 
Также в панели веб-мастера Яндекса, появилась информация о загруженом файле robots.txt с единственным содержанием  - с ссылкой на файл sitemap.xml. Но я никогда не загружал файл роботс, и среди файлов сайта по фтп он также не отображается.
 
Подскажите, как избавится от этих файлов: карты сайта и роботс? И что сделать, чтобы защитить сайт? Сайт без движка, на инклудах.
Всего записей: 6 | Зарегистр. 24-07-2013 | Отправлено: 15:21 26-07-2013
L0T

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
- можно проверить содержимое файла .htaccess (в случае apache), есть ли там перенаправление на чужой домен
- поставить права на файлы/директории (скажем, не 777)
- сменить пароли на почту (в первую очередь), ftp и аккаунт (у хостера) на нормальные, а не 123
 
для начала как-то так...
 
 
P.S. Можно еще проверить файлы самого сайта, нет ли там подозрительного кода.
Всего записей: 280 | Зарегистр. 06-01-2009 | Отправлено: 17:47 26-07-2013 | Исправлено: L0T, 17:48 26-07-2013
logru

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LOT, спасибо большое! Помогло! В .htaccess был добавлен чужеродный код, строчки реврайт.
 
Но пароли, вроде стоят надежные, как мошенник мог это сделать? И непонятно, зачем делать перенаправление в сайтмэп?
 
Кстати на папках стоят права - 755, на файлах, в том числе и на .htaccess - 644.
Всего записей: 6 | Зарегистр. 24-07-2013 | Отправлено: 18:35 26-07-2013
L0T

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если пароли везде надежные, то можно только гадать (тем более, не стоит забывать о возможных многочисленных уязвимостях во всяких вэб-сервисах, в том же ftp-сервере).
 
Для начала не помешало бы проанализировать КАЖДЫЙ этап создания/изменения/восстановления паролей на предмет возможного узкого места в безопасности, и исправить.
Просто как пример (в Вашем случае, я думаю, дело не в этом): даже если ставить надежный пароль, но отключить привязку к телефону, а проверочный вопрос-ответ выставить во что-то типа "Любимый напиток - Пиво", то вся надежность пароля - лишь видимость.
 

Цитата:
 зачем делать перенаправление в сайтмэп?

Видимо, чтобы проиндексировать чужой контент...
 
 
 
Всего записей: 280 | Зарегистр. 06-01-2009 | Отправлено: 19:11 26-07-2013 | Исправлено: L0T, 19:19 26-07-2013
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
logru

Цитата:
И непонятно, зачем делать перенаправление в сайтмэп?  

для поискового трафика.
 

Цитата:
как мошенник мог это сделать?

надо было смотреть дату изменения файла, после этого смотреть http и ftp логи за этот период - наверняка в используемых скриптах есть дырка.

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:52 26-07-2013
VostroLife



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня в статистика awstats (из панели управления) видны заходы с каких-то подозрительных сайтов. Причем на самих сайтах ни каких упоминаний про себя я не обнаружил.
 
Гугл аналитика и яндекс метрика ничего похожего не выдают.
 
Блог на вордпресс.
 
Что бы это могло быть и каков механизм возникновения?
Всего записей: 13 | Зарегистр. 24-11-2009 | Отправлено: 16:36 29-08-2013
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VostroLife

Цитата:
Что бы это могло быть и каков механизм возникновения?

очень часто боты подставляют в реферере левые сайты.
если ваша статистика доступна для индексирования, то будут лишние линки на их сайты.

----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:50 29-08-2013
jack857752

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Во! Как может быть. Не думал никогда , что такое может произойти. Прочитал и сразу у себя проверил , пока всё в порядке.
 

Цитата:
очень часто боты подставляют в реферере левые сайты.
если ваша статистика доступна для индексирования, то будут лишние линки на их сайты.

 
То-есть надо скрывать статистику. Только доступ по паролю ?
 
 
Добавлено:
Пойду закрою статистику. На всякий.
 
Добавлено:
[url=http://***.com/blog/samsung_galaxy_grand_duos_i9082_luchshij_dvukhsimochnyj_smartfon_na_baze_android/2013-06-26-4]- Лучший двухсимочный смартфон[/url]



Не надо вставлять посторонние ссылки! /Cheery/
Всего записей: 1 | Зарегистр. 06-09-2013 | Отправлено: 11:50 06-09-2013 | Исправлено: Cheery, 21:48 06-09-2013
Kolobkovskiy

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не стоит забывать и о возможности взлома хостера. Тогда никакие пароли и .htaccess не помогут.

----------
В кроссворды онлайн играть, или на украинском онлайн кроссворды
Всего записей: 207 | Зарегистр. 01-09-2013 | Отправлено: 13:02 06-09-2013
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » В файле sitemap.xml появились ссылки на чужой сайт


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru