WŁAMANIE JOOMLA - Hosting współdzielony i hosting typu VPS bądź dedykowany cz. 4

Data: 2013-04-07 21:53:06

Informacja

Ten artykuł jest archiwalny i może być nieaktualny.

Niestety najcześciej na hostingu współdzielonym nie mamy żadnej możliwości przejrzenia logów serwera APACHE bądź logów które wskazują nam na to jakie pliki są wykonywane przez zewnętrzne komputery. Zatem w przypadku hostingu współdzielonego przechodzimy do kolejnego etapu czyli po prostu naprawy.

W przypadku hostingu w którym mamy dostęp do konsoli SSH oraz do logów systemowych należy poświęcić trochę czasu na następujące rzeczy:
1) uważne przejrzenie logów serwera pocztowego
2) uważne przejrzenie statystyk serwera pocztowego (pod kątem wzmożonego ruchu)
3) w przypadku stwierdzenia włamania na stronę i wysyłanie spamu zalecam zatrzymanie serwera pocztowego i wyczyszczenie kolejki emaili wychodzących z danego konta
4) przejrzenie logów apache i wszystkich związanych z logowaniami na SSH, FTP
w logach możemy zobaczyć gdzie są ukryte wykonywane skrypty.

Jeśli przejrzeliśmy logi możemy przejść do kolejnego etapu.