Jump to content
  • 0

Chińskie spam linki - włamanie przez bota


Timmlion

Question

Cześć wszystkim,

 

od niedawna administruję sklepem postawionym na PrestaShop a wcześniej nie miałem z Prestą doświadczenia. Dziś jak przeglądałem mapę strony zauważyłem dziwne linki. Podsyłam przykładowy:

 

http://sklep.growatt.pl/yvyimaiizzqwm-a106-ujc-r41813-qe/

 

spam1.jpg

 

spam2.jpg

 

z tego co wstępnie ustaliłem jest ich ponad 10K. 

 

Wygląda na to że miało to miejsce w okolicach marca tego roku, i najprawdopodobniej był to bot który wykorzystał jakaś lukę.

 

Macie jakieś doświadczenie w tego typu sytuacjach ? jakiś pomysł jak się tego wszystkiego pozbyć ? 

 

Ze wstępnych działań zablokowałem dostęp wszystkim użytkowników ( na wypadek jak by to był jakiś wyciek hasła ) i stworzyłem nowe konto Super Admina

 

EDIT:

Trochę z tym pokombinowałem i odświeżyłem plik .htaccess ( wyłączając i włączając ponownie przyjazne linki ) zmieniłem też "Przekieruj do kanonicznego URL" z 302 na 301. Któraś z tych operacji pomogła ponieważ teraz już po wejściu na link wyskakuje nam błąd 404.

Edited by Timmlion (see edit history)
Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Na początek sprawdź które pliki są zmienione i które są dodane a nie powinno ich być. Czasami pliki są tak sprytnie schowane że ciężko je odnaleźć a kod tak napisany że skanery go nie wyłapują jako potencjalne zagrożenie więc trzeba znaleźć jakiś punkt zaczepienia, a najważniejsze pozbyć się dziury.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...