Лучшее соотношение цена/качество dedicated server в дата-центре TEL Hosting в Москве.
SEO блог
Facebook SEO блог о поисковой оптимизации и продвижении сайтов Twitter SEO блог о поисковой оптимизации и продвижении сайтов RSS
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
Взломали сайт?  Сделали лучше

Взломали сайт? Сделали лучше

Всем привет! Кто следит за новостями в интернете или у кого есть сайты на CMS wordpress и joomla! скорее всего ощутили массивную атаку на сайты, сделанные на этих движках, продолжавшуюся около недели. Столкнулись все с массированным брутфорсом админ панелей данных ЦМС.

У меня в основном все проекты раскиданы по 2-3 серверам и по 3-4 хостингам. Те, что были на серверах почти никак не атреагировали – разве что 1 сервер все-таки шлепнулся на 2 часа и пришлось создавать запрос в ТП на аппаратную перезагрузку сервера. Многие хостинги вообще обрубили в течении всей атаки возможность входа в админки, чем наделали немало паники на SEO форумах.

Грубо говоря самым простым решением было “перепрятать админ панели” со стандартных:

  • /wp-admin.php – для WordPress
  • /administrator/index.php – для Joomla

Но это как говорится по желанию. В итоге задето было только 2 заброшенных сайта на шаред хостинге, трафик маленький 10-20 в сутки и грубо говоря сайты висят и окупают себя и хостинг рекламой с adsense + на пиво приносят и есть не просят. Но тут зазвенел тревожный звоночек от гугла, привожу текст письма полностью:

Здравствуйте!

Уведомляем Вас о том, что Вам необходимо привести свой аккаунт в соответствие с правилами программы AdSense. Ниже представлена дополнительная информация о проблеме и тех мерах, которые Вам необходимо принять.

Сайт, на котором выявлена проблема: ***.ru

Пример страницы, нарушающей правила: ***playboy-star.html

Необходимые меры: просим Вас исправить ситуацию в течение 72 часов.

Текущий·статус аккаунта: активен

Разъяснение нарушения

Объявления Google запрещается показывать на страницах с содержанием только для взрослых, к которому в том числе относятся графические и видеоматериалы, изображающие:

  • почти или полностью обнаженных людей;
  • людей в прозрачной или откровенной одежде;
  • людей в непристойных или вызывающих позах;
  • грудь, ягодицы или промежность крупным планом.

Честно сказать немного ёкнуло, так как гугл обычно не церемонится и рубит, что называется с плеча, но выплаты с этого аккаунта уже были, поэтому я решил не рисковать и снял коды рекламы. Почему ломанули сайты? Не знаю – пароль был стандартный ( генерированный из набора символы/буквы /цифры), разве что уязвимость нашли в самой CMS. В общем я накатил сверху бекап, благо сайт статичный и ничего там даже за пол года не изменилось и поставил сверху свежее обновление WORDPRESS.  А вот второй сайт приятно удивил по посещаемости, которая встала на отметке 250 уник/сутки. На сайт тупо были залиты картинки и генерированный текст, всего около 700 статей, никакого слива трафика на что либо я не увидел, скорее всего его хотели подключить позднее когда он вышел бы на более кашерную посещаемость, запросы счетчика LI конечно порадовали :

Статистика взломанного сайта

Статистика взломанного сайта

Сносить все это добро я не стал, просто обновил WP – проверил права на папки и повесил рекламу от wizard banners, конечно сейчас с выкупом такого мусорного трафика весьма плохо, раньше удавалось получать около 50-60р с 1000 посетителей, сейчас же едва ли выйдет 10-20, но в любом случае это больше чем с adsense.

Сколько проживет таким образом сайт сказать сложно, но пока будет идти трафик – пусть работает в +. Так что, возможно, взломом сделали даже лучше и на пиво к концу следующей недели мне накапает.

Трафика в адалт нише конечно море, но заниматься сайтами для взрослых надо было лет 5-6 назад, как в “исповеди задрота”, как сейчас обстоят дела – я не знаю, но для разнообразия попробовать можно, благо все тот же макхост разрешает размещать адалт в разумных пределах.

Как всегда мораль – кому дороги сайты – обновите движки, потрясите хостеров, проверьте сайты, ну и конечно же мыслите иногда нестандартно.

Всем хорошего дня!


SEO блог о поисковой оптимизации и продвижении сайтов
7th Авг 2013
SEO блог о поисковой оптимизации и продвижении сайтов
Комментарии:

Есть 29 коммент. к “Взломали сайт? Сделали лучше”

  1. Динар пишет:

    Главное иметь резервную копию

  2. Мария пишет:

    У меня вроде ни один сайт не пострадал, но пойду чонеть поковыряю ради безопасности))

  3. Алех пишет:

    Вот это да и от взлома бывает польза, а мне только вред наносили:(

  4. notra пишет:

    А вот и повод сменить пароль на своем сайте)

  5. Екатерина пишет:

    Наткнулась на вашу статейку, почитала, зашла в админку своего сайта и таких паролей наставила :)))) Уже давно собиралась, но как говориться “Пока не клюнет петух за пятую точку, наш народ ничего не делает, а потом поздно…” Большо спасибо за то что заставили меня поменять параоли и логины :)))

  6. onlinehuligan.ru пишет:

    Тоже ощутил на себе массовый брутформ. Боролся 2 дня с переменным успехом. В итоге удалил старые адрес админок, перенёс их на другие адреса, добавил авторизацию с помощью Апача дополнительню, закрыл все логи от чтения и оптимизировал код, чтобы снизить нагрузку. В итоге победа!

    У меня чаще всего после взлома просто заливали фишинг-сайты и лили туда спамерский трафик из США. Страницы не создавали, к счастью.

  7. Garmin пишет:

    Ломали мне сайт на джумле какие-то хакеры из азербайджана. За то я сделал новый и защитил его по всем правилам. Из элементарного: админку спрятал, пользователя admin сменил, убрал все упоминания о том, что это джумла из кода и т.д.

  8. Goo пишет:

    ломали, только после этого узнал про то, что есть защита ))

  9. Sshpily пишет:

    Подскажите, а как Вы определяете сливается трафик или нет?

  10. Сергей пишет:

    Было дело и на мой бложик налёт устраивали. Хостер помог, изменив адрес входа в админку. Да тут как раз я сам был озадачен темой защиты, и только буквально перед нападением поменял стандартный логин, плюс установил пароль посложнее да подлиннее :-) И тем самым сохранился доступ в админку.

  11. return89 пишет:

    было и у меня взламывали сайт. Так мне тех поддержка помогла восстановить доступ к админке сайта

  12. SEOактив пишет:

    Хммм…. интересно узнать, что будет, когда робот после удаления вновь все это дело начнет индексировать и будет получать 404…

  13. Станислав пишет:

    Меня вроде пронесло! И сейчас меня волнует вопрос о заработке! Сколько можно заработать на wizard banners при 10-25 уников в сутки?

  14. Анна пишет:

    Скажите, а как защищаться? Меня уже задолбали спам-комментарии, хотя уже и капчу поставила. А как менять адрес админки?

  15. Алексей пишет:

    Я тоже столкнулся с этой проблемой, меня взломали и изменили все имена, пришлось заново регаться

  16. Иван Васильевич пишет:

    Данный пост реально помог мне принять очень важное для себя решение. За что автору отдельное спасибо. Жду от Вас новых постов!

  17. WOT пишет:

    Ставим нормальный хостинг, меняем адрес админ панельки и вауля!

  18. Dnister Lark пишет:

    а использовать разные плагины или скрипты которые блокируют возможность брутфорсить прароль к акдминкам, плюс плагин которые меняет стандартный урл админки на указаный.

  19. Михаил Новосёлов пишет:

    Макхост в самом начале атаки вырубили админки вордпресса на ошибку 503, в результате от перебора паролей не пострадали.

  20. Alexandr пишет:

    У меня на хостинге REG.RU попадали на сайт через порт 8080 и все хокей.

  21. Webrothers пишет:

    Слава богу у меня адекватный хостинг! Есть один сайт на джумле, причем 1.5, но не сломали! Хотя.. надо проверить ) Может я и не заметил. Какие могут быть признаки?

  22. Рустам пишет:

    Я не мог зайти в админ ку в связи с этим, сначала подумал джумла лежит восстанавливал из резерв копии 3 раза результата ноль, набрал хостеру они сказали что заблочили доступ к админ панели.

  23. Дмитрий пишет:

    Ильмир, а хостер Ваш не делает ежедневных копий?

  24. Ильмир пишет:

    Я каждую неделю почти делаю резервную копию своих сайтов, так как пишу много статей о боюсь потерять свой сайт

  25. Alexrock90 пишет:

    Я меня если сламывали сайт (было пару раз), то приносили только вред. А вообще, забавная ситуация вышла)

  26. obBiz.ru пишет:

    Ипхостер вообще на реконструкцие. 2-й день не работает

Написать ответ

Анти-спам: выполните задание


SEO блог о поисковой оптимизации и продвижении сайтов
 

SEO блог о поисковой оптимизации и продвижении сайтов
Все права защищены © 2013 SEO блог
SEO блог о поисковой оптимизации и продвижении сайтов