chmod 777 дает право записи всем. Это может выглядеть как быстрый способ исправить ошибку загрузки или кеша, но одновременно облегчает зараженным скриптам изменение файлов.

Почему 777 рискованно

  • Уязвимый скрипт может менять файлы, которые должны быть защищены.
  • Malware может записываться в доступные для записи папки.
  • Сложнее понять, какой процесс изменил файл.
  • Такую ошибку часто копируют сразу на много директорий.

Более безопасный подход

  • Используйте только те права, которые нужны CMS.
  • Оставляйте writable только uploads/cache, а не все файлы сайта.
  • Не ставьте 777 рекурсивно на весь public_html.
  • Если права сломались после переноса, лучше исправить owner/group, а не открывать все.

Общий ориентир

Файлыобычно должны быть более закрытыми, чем директории
Uploads/cacheдоступны для записи только там, где это нужно приложению
Config filesдолжны быть защищены, потому что содержат доступы к базе

Чеклист инцидента безопасности

  • Не удаляйте подозрительные файлы до сохранения копии для анализа.
  • После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
  • Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
  • Обновите ядро CMS, темы и плагины.
  • Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Что проверить в панели хостинга

Панель хостинга помогает управлять сайтами, доменами, базами данных, почтой, PHP и файлами. Перед изменениями важно убедиться, что выбран правильный домен или аккаунт, особенно если в панели размещено несколько сайтов.

  • проверьте путь к корневой папке сайта;
  • убедитесь, что выбрана нужная версия PHP;
  • проверьте лимиты диска, inode и базы данных;
  • при работе с файлами сохраняйте резервную копию;
  • после изменения настроек очищайте кэш сайта и браузера.

Если инструкция не совпадает с вашей панелью, уточните, используется DirectAdmin, cPanel, ISPmanager или другая система управления.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Права файлов и заражение сайта: почему chmod 777 опасен», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.