Взломали сайт? Сделали лучше

Взломали сайт? Сделали лучше

Всем привет! Кто следит за новостями в интернете или у кого есть сайты на CMS wordpress и joomla! скорее всего ощутили массивную атаку на сайты, сделанные на этих движках, продолжавшуюся около недели. Столкнулись все с массированным брутфорсом админ панелей данных ЦМС.

У меня в основном все проекты раскиданы по 2-3 серверам и по 3-4 хостингам. Те, что были на серверах почти никак не атреагировали – разве что 1 сервер все-таки шлепнулся на 2 часа и пришлось создавать запрос в ТП на аппаратную перезагрузку сервера. Многие хостинги вообще обрубили в течении всей атаки возможность входа в админки, чем наделали немало паники на SEO форумах.

Грубо говоря самым простым решением было “перепрятать админ панели” со стандартных:

• /wp-admin.php – для WordPress
• /administrator/index.php – для Joomla

Но это как говорится по желанию. В итоге задето было только 2 заброшенных сайта на шаред хостинге, трафик маленький 10-20 в сутки и грубо говоря сайты висят и окупают себя и хостинг рекламой с adsense + на пиво приносят и есть не просят. Но тут зазвенел тревожный звоночек от гугла, привожу текст письма полностью:

Здравствуйте!

Уведомляем Вас о том, что Вам необходимо привести свой аккаунт в соответствие с правилами программы AdSense. Ниже представлена дополнительная информация о проблеме и тех мерах, которые Вам необходимо принять.

Сайт, на котором выявлена проблема: ***.ru

Пример страницы, нарушающей правила: ***playboy-star.html

Необходимые меры: просим Вас исправить ситуацию в течение 72 часов.

Текущий·статус аккаунта: активен

Разъяснение нарушения

Объявления Google запрещается показывать на страницах с содержанием только для взрослых, к которому в том числе относятся графические и видеоматериалы, изображающие:

• почти или полностью обнаженных людей;
• людей в прозрачной или откровенной одежде;
• людей в непристойных или вызывающих позах;
• грудь, ягодицы или промежность крупным планом.

Честно сказать немного ёкнуло, так как гугл обычно не церемонится и рубит, что называется с плеча, но выплаты с этого аккаунта уже были, поэтому я решил не рисковать и снял коды рекламы. Почему ломанули сайты? Не знаю – пароль был стандартный ( генерированный из набора символы/буквы /цифры), разве что уязвимость нашли в самой CMS. В общем я накатил сверху бекап, благо сайт статичный и ничего там даже за пол года не изменилось и поставил сверху свежее обновление WORDPRESS.  А вот второй сайт приятно удивил по посещаемости, которая встала на отметке 250 уник/сутки. На сайт тупо были залиты картинки и генерированный текст, всего около 700 статей, никакого слива трафика на что либо я не увидел, скорее всего его хотели подключить позднее когда он вышел бы на более кашерную посещаемость, запросы счетчика LI конечно порадовали :

Статистика взломанного сайта

Сносить все это добро я не стал, просто обновил WP – проверил права на папки и повесил рекламу от wizard banners, конечно сейчас с выкупом такого мусорного трафика весьма плохо, раньше удавалось получать около 50-60р с 1000 посетителей, сейчас же едва ли выйдет 10-20, но в любом случае это больше чем с adsense.

Сколько проживет таким образом сайт сказать сложно, но пока будет идти трафик – пусть работает в +. Так что, возможно, взломом сделали даже лучше и на пиво к концу следующей недели мне накапает.

Трафика в адалт нише конечно море, но заниматься сайтами для взрослых надо было лет 5-6 назад, как в “исповеди задрота”, как сейчас обстоят дела – я не знаю, но для разнообразия попробовать можно, благо все тот же макхост разрешает размещать адалт в разумных пределах.

Как всегда мораль – кому дороги сайты – обновите движки, потрясите хостеров, проверьте сайты, ну и конечно же мыслите иногда нестандартно.

Всем хорошего дня!