Лучшее соотношение цена/качество dedicated server в дата-центре TEL Hosting в Москве.
SEO блог
Facebook SEO блог о поисковой оптимизации и продвижении сайтов Twitter SEO блог о поисковой оптимизации и продвижении сайтов RSS
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
SEO блог о поисковой оптимизации и продвижении сайтов
Взломали сайт?  Сделали лучше

Взломали сайт? Сделали лучше

Всем привет! Кто следит за новостями в интернете или у кого есть сайты на CMS wordpress и joomla! скорее всего ощутили массивную атаку на сайты, сделанные на этих движках, продолжавшуюся около недели. Столкнулись все с массированным брутфорсом админ панелей данных ЦМС.

У меня в основном все проекты раскиданы по 2-3 серверам и по 3-4 хостингам. Те, что были на серверах почти никак не атреагировали – разве что 1 сервер все-таки шлепнулся на 2 часа и пришлось создавать запрос в ТП на аппаратную перезагрузку сервера. Многие хостинги вообще обрубили в течении всей атаки возможность входа в админки, чем наделали немало паники на SEO форумах.

Грубо говоря самым простым решением было “перепрятать админ панели” со стандартных:

  • /wp-admin.php – для WordPress
  • /administrator/index.php – для Joomla

Но это как говорится по желанию. В итоге задето было только 2 заброшенных сайта на шаред хостинге, трафик маленький 10-20 в сутки и грубо говоря сайты висят и окупают себя и хостинг рекламой с adsense + на пиво приносят и есть не просят. Но тут зазвенел тревожный звоночек от гугла, привожу текст письма полностью:

Здравствуйте!

Уведомляем Вас о том, что Вам необходимо привести свой аккаунт в соответствие с правилами программы AdSense. Ниже представлена дополнительная информация о проблеме и тех мерах, которые Вам необходимо принять.

Сайт, на котором выявлена проблема: ***.ru

Пример страницы, нарушающей правила: ***playboy-star.html

Необходимые меры: просим Вас исправить ситуацию в течение 72 часов.

Текущий·статус аккаунта: активен

Разъяснение нарушения

Объявления Google запрещается показывать на страницах с содержанием только для взрослых, к которому в том числе относятся графические и видеоматериалы, изображающие:

  • почти или полностью обнаженных людей;
  • людей в прозрачной или откровенной одежде;
  • людей в непристойных или вызывающих позах;
  • грудь, ягодицы или промежность крупным планом.

Честно сказать немного ёкнуло, так как гугл обычно не церемонится и рубит, что называется с плеча, но выплаты с этого аккаунта уже были, поэтому я решил не рисковать и снял коды рекламы. Почему ломанули сайты? Не знаю – пароль был стандартный ( генерированный из набора символы/буквы /цифры), разве что уязвимость нашли в самой CMS. В общем я накатил сверху бекап, благо сайт статичный и ничего там даже за пол года не изменилось и поставил сверху свежее обновление WORDPRESS.  А вот второй сайт приятно удивил по посещаемости, которая встала на отметке 250 уник/сутки. На сайт тупо были залиты картинки и генерированный текст, всего около 700 статей, никакого слива трафика на что либо я не увидел, скорее всего его хотели подключить позднее когда он вышел бы на более кашерную посещаемость, запросы счетчика LI конечно порадовали :

Статистика взломанного сайта

Статистика взломанного сайта

Сносить все это добро я не стал, просто обновил WP – проверил права на папки и повесил рекламу от wizard banners, конечно сейчас с выкупом такого мусорного трафика весьма плохо, раньше удавалось получать около 50-60р с 1000 посетителей, сейчас же едва ли выйдет 10-20, но в любом случае это больше чем с adsense.

Сколько проживет таким образом сайт сказать сложно, но пока будет идти трафик – пусть работает в +. Так что, возможно, взломом сделали даже лучше и на пиво к концу следующей недели мне накапает.

Трафика в адалт нише конечно море, но заниматься сайтами для взрослых надо было лет 5-6 назад, как в “исповеди задрота”, как сейчас обстоят дела – я не знаю, но для разнообразия попробовать можно, благо все тот же макхост разрешает размещать адалт в разумных пределах.

Как всегда мораль – кому дороги сайты – обновите движки, потрясите хостеров, проверьте сайты, ну и конечно же мыслите иногда нестандартно.

Всем хорошего дня!


SEO блог о поисковой оптимизации и продвижении сайтов
7th Авг 2013
SEO блог о поисковой оптимизации и продвижении сайтов

Комментарии:


Есть 29 коммент. к “Взломали сайт? Сделали лучше”

  1. Динар пишет:

    Главное иметь резервную копию

Написать ответ

Анти-спам: выполните задание


Нажимая на кнопку отправить, я принимаю условия пользовательского соглашения , а также ознакомлен и согласен с политикой конфиденциальности и даю согласие на обработку моих персональных данных.
SEO блог о поисковой оптимизации и продвижении сайтов
 

SEO блог о поисковой оптимизации и продвижении сайтов
Все права защищены © 2013 SEO блог

Пользовательское соглашение и политика конфиденциальности
SEO блог о поисковой оптимизации и продвижении сайтов