Ищу помощь программиста в Уфе, работа с сайтом
Далее ответ хостинга "тайм веб"в комментариях. На сайтах фриланса за работу просят от 1000 до 3000,
но хозяйка организации хочет программиста из уфы с котором можно поговорить обсудить и по договору оплатить услуги с гарантией. Кто может взяться?
для связи https://vk.com/salonazara
поднимать не надо, прошу не пинать, неделю уже ищу решение , кто браться не хочет, кто говорит хорошо подъеду, потом на след день, ой да я и так могу и договор я не буду делать и то и другое.
Здравствуйте.
К сожалению, в директории Вашего аккаунта все еще присутствует подозрительный
зашифрованный код, например в файлах:
Вам необходимо выявить весь вредоносный код и удалить его с аккаунта, а так же
определить причину его появления.
В противном случае высока вероятность повторного возникновения проблемы.
Если злоумышленник добавил вредоносный код через через FTP, значит он завладел
реквизитами доступа к аккаунту. В этом случае Вам необходимо:
1. Изменить пароль подключения к FTP (https://hosting.timeweb.ru/account ,
https://hosting.timeweb.ru/managers) и почтовому ящику, к которому прикреплен Ваш
аккаунт.
2. Произвести аудит безопасности, направленный на исключение возможности захватить
реквизиты доступа злоумышленником, например, проверив локальный компьютер на
наличие вирусов.
Если злоумышленник использовал уязвимость в скриптах сайта, необходимо:
1. Как минимум, обновить используемую CMS до последней стабильной версии.
2. Выполнить анализ лога запросов к сайтам, определить уязвимость, которую
использовал злоумышленник, и устранить ее.
С нашей стороны могут быть предоставлены логи работы с файлами по FTP и логи
запросов к сайту.
Для выгрузки логов сообщите нам период, за который они Вам необходимы, в рамках
данного обращения.
Обращаем Ваше внимание, что, к сожалению, мы не оказываем услуг по анализу и
модификации пользовательского кода.
Если у Вас нет возможности самостоятельно удалить весь вредоносный код и определить
уязвимость, через которую он был добавлен, Вам необходимо обратиться к сторонним
специалистам по безопасности, найти которых Вы можете, к примеру, на ресурсе
https://timeweb.com/ru/community/marketplace . Квалифицированный специалист должен
предоставить подробный отчет о проделанной работе, указать, через какую уязвимость
был внедрен вредоносный код и какие действия были предприняты для ее ликвидации.