Создал сайт, который с ходу через 3 недели выполз на середину первой страницы по высокочастотным запросам нужной тематики (коммерческой). Через время заметил, что сайт пропал из поисковой выдачи яндекса. Нашел его принудительно по адресу - выдало "Владелец скрыл описание страницы"- начал лопатить - искать где noindex прописан, но все норм. Списал на глюк яндекса. Сейчас решил проверить в гугле и увидел то же. Нашел проблему- оказалось в роботсе прописано Disallow: /.
Очень сомневаюсь, что это писал там я. Доступа к хостингу больше никому не предоставлялось. Права 644
Можно ли как-то подменить файл без доступа по ftp? Как можно защититься от этого? Или мне стоит искать трояна на компе?
Верстка, CSS, HTML, SVG
Как подменить файл robots.txt на чужом сайте
Заходите в админку сайта и скачиваете логи.
Это самый простой вариант узнать, что было, если они не потерли логи.
Ищите свежие файлы (особенно php), которые вы не заливали и которые не результат работы скриптов у вас на сервере. Если у вас есть доступ к командной строке на сервере, то команда
find /path/to/files* -mtime +7 | less
покажет вам все свежие файлы за последние 7 дней, из которых вам надо обратить внимание на php-файлы и на те, которые расположены в папке, которая смотрит в интернет.
Далее.
Если вы создали сайт на какой-то широкораспространенной cms, и она была не самой свежей версии, то кто-то воспользовался эксплоитом и, например, залил к вам веб-шелл.
Аналогично и про плагины к cms: если они не самой свежей версии, или "правильно поломанные" платные плагины, то вам надо либо от них избавится, либо все же купить.
Есть и другие возможности, но распинаться пока что я не хочу, не видя вашей обратной связи.
Это самый простой вариант узнать, что было, если они не потерли логи.
Ищите свежие файлы (особенно php), которые вы не заливали и которые не результат работы скриптов у вас на сервере. Если у вас есть доступ к командной строке на сервере, то команда
find /path/to/files* -mtime +7 | less
покажет вам все свежие файлы за последние 7 дней, из которых вам надо обратить внимание на php-файлы и на те, которые расположены в папке, которая смотрит в интернет.
Далее.
Если вы создали сайт на какой-то широкораспространенной cms, и она была не самой свежей версии, то кто-то воспользовался эксплоитом и, например, залил к вам веб-шелл.
Аналогично и про плагины к cms: если они не самой свежей версии, или "правильно поломанные" платные плагины, то вам надо либо от них избавится, либо все же купить.
Есть и другие возможности, но распинаться пока что я не хочу, не видя вашей обратной связи.
Не имея доступа к системе и через FTP, переписать robots.txt можно, например, инъекцией через уязвимые серверные скрипты, или через специально оставленный бэкдор (используешь чужой код из интернетов - о безопасности можешь забыть).
Защитить конкретно этот файл, можно правами доступа - ограничив чтением только для юзера под которым работает демон HTTP-сервера. Но лучше поддерживать общую безопасность.
Вряд ли это была атака, т. к. изменение robots - самое невинное из того что можно сделать, получив доступ... если бы действительно кто-то влез, то он скорее дорвеев понаставил бы, или тупо задефейсил бы весь сайт чисто ради фана.
Защитить конкретно этот файл, можно правами доступа - ограничив чтением только для юзера под которым работает демон HTTP-сервера. Но лучше поддерживать общую безопасность.
Вряд ли это была атака, т. к. изменение robots - самое невинное из того что можно сделать, получив доступ... если бы действительно кто-то влез, то он скорее дорвеев понаставил бы, или тупо задефейсил бы весь сайт чисто ради фана.
Артём Наумов
87 404
Похожие вопросы
- robots.txt обязательный файл для блога?
- WEB: какая структура файлов должна быть у проекта (сайта)?
- Вопрос к сайтостроителям! Сколько файлов должно быть в среднем сайте?
- КАК ПРЕОБРАЗОВАТЬ ФАЙЛ HTML В САЙТ ?
- Народ, современные многостраничные сайты ( например, инет-магазин ) делаются созданием кучи html файлов?
- На каких хостингах можно создать сайт написав свой HTML код, или вставив готовый html файл?
- что дальше? Написал я html файл, css, java...дальше то че? Как сделать чтоб сайт был в сети, чтоб его видели люди?
- Помощь в разработке сайта. (макет, хостинг и домен есть. Не понимаю что делать с версткой и куда ее загружать)
- Вопрос по SEO-оптимизации сайта!
- Поисковик Яндекс не видит мой сайт сделанный на Wix конструкторе. Что можно сделать?
С год назад на другом сайте, который тоже начал конкурентов позициями давить, на другом хостинге. Но там в настройках nofollow просто на главной странице поставили. Я просто вернул на место- больше не повторялось.
Буду пытаться логи смотреть.
Буду пытаться файлы искать и пробовать в логах разобраться.
Благодарю за ответ)