Kako Lako

Displaying items by tag: sigurnost

subota, 26 januar 2019 23:13

Kineska slova u google pretrazi sa sajt

Pojava kineskih slova (reči) u google pretrazi za Vaš sajt, ili u pretrazi nekog drugog pretraživača nedvosmisleno govori o tome da je Vaš sajt bio meta napada, te ćete morati da preduzmete određene korake kako bi isti i popravili.

U tekstu ćemo govoriti na primeru cms-a, odnosno joomle, wordpressa i sl..

kineska slova na sajtu

Kada se u pretragama promeni opis ili naziv sajta, najverovatnije je reč o promeni index fajla sajta.

Preko ftp klijenta otvorite index.php fajla vašeg sajta i proverite kod, najverovatnije će već od prvog reda krenuti kod koji ranije nije bio u vašem index.php fajlu.Ovaj kod možete obrisati i time ćete trenutno rešiti problem sa sajtom ali najbolje bi bilo da problem rešite iz korena, što će zahtevati nekoliko još nekoliko koraka.

   1. Vratite backup sajta

   Vratite poslednji back up vašeg sajta i proverite još jednom index.php fajl da slučajno nije izmenjen poput trenutnog. 

   2. Promenite svoj password

   Promenite svaki password koji je u vezi sa vašim sajtom. Dakle cpanel, ftp, mysql, administracija... 

   3. Obrišite cache sajta

   Obrišiti keš preko administracije sajtam a ukoliko koristite CloudFlare, ulogujte se na svoj nalog i tamo takođe obrišite keširanu verziju sajta

Nakon svega ovog vaš potrebno je sačekati do nekoliko dana da google osveđi svoju pretragu.

Preko google webmaster tools-a proverite da li je google za vaš sajt poslao neko obaveštenje i zatražite ponovni pregled sajta.

 

Published in IT

Ukoliko želite da zaštiti vaš sajt i onemogučite pristup administracionom delu istog nisu vam potrebne dodatne komponente koje će vas koštati desetine dolara, jer ovu zaštitu možete postaviti i sami veoma jednostavno.

joomla admin secure wordpress

Šta je potrebno uraditi? Pre svega, preko FTP klijenta konektujte se na server gde vam je smesten sajt i u folderu administracije (kod joomle je to /adminstrator a kod wordpress-a je /wp-admin) kreirajte novi fajl pod nayivom .htacess

U ovom fajlu upišite sledeće:

Deny from All
Allow from xxx.xxx.xxx.xxx 

Umesto xxx.xxx.xxx.xxx  naravno upisite ip vaseg racunara.

Na ovaj način jedino ćete vi, odnosno vaš računar će imati pristup administrcionom delu sajta koji uređujete i na taj način ćete biti sigurni da niko neće moći da pokuša da se loguje u administracionom delu istog.

 

Published in IT
Loading ...