Всю ночь и все утро продолжается какая-то атака на сайт. Каждую секунду практически появляется отзыв на какую-нибудь статью. Содержимое разное, какой-то код. Вот например: 555UPtSNJq1chr(039))) OR 287=(SELECT 287 FROM PG_SLEEP(15))–
Удалять все невозможно, они появляются быстрее, чем удаляю.
Что делать, сайт может повиснуть??
В поддержке хостинга ответили
На самом деле, надо что-то сделать с бесконтрольными отзывами в статьях. Уже больше 500 отзывов насыпалось и продолжают падать:((
В общем, пока поставил в настройках минимальное количество символов 50, вроде перестали сыпаться. Но прогу подправят и опять возможно начнут. Капчу бы поставить на отзывы.
Не помогло. Через полчаса опять посыпалось типа: "print(“dfb” . 98991*97996 . “xca”);
Жесть!
Нашел вроде решение по капче, но непонятно куда вставлять код Yandex SmartCaptcha, чтобы капча появлялась при добавлении отзыва?
Добрый, ваш сайт пытаются взломать, срочно удалите файл
article_reviews_write.php
Интегрировать яндекс капчу не так просто, на форуме не напишешь.
Как вариант только отдельной платной задачей, по стоимости 5к.
Скиньте нам в личку журнал логов apache, попробуем проанализировать как пытаются взломать.
Удалил файл, но теперь нет возможности добавлять отзывы, страница 404.
Есть несколько вопросов:
- Каким образом произошел взлом - сервер, или движок с дыркой?
- Если есть возможность взлома через отзывы, почему бы в шаблон не добавить по умолчанию капчу?
- В админке есть возможность удалять отзывы на товары выделив сразу нужное количество. По отзывам на статьи такого нет. Руками удалять такое количество отзывов то еще удовольствие)
Все верно, сейчас мы изучаем этот вопрос, будут рекомендации позже.
Произошел взлом или нет трудно сказать, видно что были попытки.
Взломать хотели через отзывы для статей mysql инъекцией, это не сервер и не движок с дыркой, это обработка формы которая пропускает подобные попытки и вот с ней нужно поработать для защиты.
Капча уже есть, раскрывать как она работает не будем тут.
Тут проблема именно в этой форме, изучаем что можно сделать.
Записали в задачи, если у кого будет желание побыть спонсором этой задачи, напишет в личные сообщения.
1 лайк
Так же смотрим сейчас ваши логи и ваш сайт прямо сейчас пытаются взломать
Желательно вам последить за журналом и добавлять в блок ip с которых идет атака
верно
Да, нашел, спасибо. Весело). Кому-то на хвост наступил))
1 лайк
Вернули удаленный файл и внесли в него правки, наблюдаем, если снова пойдет массовый завал отзывов удалите файл и напишите, будем смотреть дальше.
Так же внесли настройки для блокировки попыток взлома в ht.
Не все режет, но большая часть.
Так же рекомендуем сделать бэкап базы данных, всех файлов сайта и скачать к себе на компьютер, мало ли, вдруг взломают, так хоть будет из чего восстановить)
Спасибо за помощь. Уже архивирую