Всем привет! Кто следит за новостями в интернете или у кого есть сайты на CMS wordpress и joomla! скорее всего ощутили массивную атаку на сайты, сделанные на этих движках, продолжавшуюся около недели. Столкнулись все с массированным брутфорсом админ панелей данных ЦМС.
У меня в основном все проекты раскиданы по 2-3 серверам и по 3-4 хостингам. Те, что были на серверах почти никак не атреагировали — разве что 1 сервер все-таки шлепнулся на 2 часа и пришлось создавать запрос в ТП на аппаратную перезагрузку сервера. Многие хостинги вообще обрубили в течении всей атаки возможность входа в админки, чем наделали немало паники на SEO форумах.
Грубо говоря самым простым решением было «перепрятать админ панели» со стандартных:
- /wp-admin.php – для WordPress
- /administrator/index.php – для Joomla
Но это как говорится по желанию. В итоге задето было только 2 заброшенных сайта на шаред хостинге, трафик маленький 10-20 в сутки и грубо говоря сайты висят и окупают себя и хостинг рекламой с adsense + на пиво приносят и есть не просят. Но тут зазвенел тревожный звоночек от гугла, привожу текст письма полностью:
Здравствуйте!
Уведомляем Вас о том, что Вам необходимо привести свой аккаунт в соответствие с правилами программы AdSense. Ниже представлена дополнительная информация о проблеме и тех мерах, которые Вам необходимо принять.
Сайт, на котором выявлена проблема: ***.ru
Пример страницы, нарушающей правила: ***playboy-star.html
Необходимые меры: просим Вас исправить ситуацию в течение 72 часов.
Текущий·статус аккаунта: активен
Разъяснение нарушения
Объявления Google запрещается показывать на страницах с содержанием только для взрослых, к которому в том числе относятся графические и видеоматериалы, изображающие:
- почти или полностью обнаженных людей;
- людей в прозрачной или откровенной одежде;
- людей в непристойных или вызывающих позах;
- грудь, ягодицы или промежность крупным планом.
Честно сказать немного ёкнуло, так как гугл обычно не церемонится и рубит, что называется с плеча, но выплаты с этого аккаунта уже были, поэтому я решил не рисковать и снял коды рекламы. Почему ломанули сайты? Не знаю — пароль был стандартный ( генерированный из набора символы/буквы /цифры), разве что уязвимость нашли в самой CMS. В общем я накатил сверху бекап, благо сайт статичный и ничего там даже за пол года не изменилось и поставил сверху свежее обновление WORDPRESS. А вот второй сайт приятно удивил по посещаемости, которая встала на отметке 250 уник/сутки. На сайт тупо были залиты картинки и генерированный текст, всего около 700 статей, никакого слива трафика на что либо я не увидел, скорее всего его хотели подключить позднее когда он вышел бы на более кашерную посещаемость, запросы счетчика LI конечно порадовали :
Сносить все это добро я не стал, просто обновил WP — проверил права на папки и повесил рекламу от wizard banners, конечно сейчас с выкупом такого мусорного трафика весьма плохо, раньше удавалось получать около 50-60р с 1000 посетителей, сейчас же едва ли выйдет 10-20, но в любом случае это больше чем с adsense.
Сколько проживет таким образом сайт сказать сложно, но пока будет идти трафик — пусть работает в +. Так что, возможно, взломом сделали даже лучше и на пиво к концу следующей недели мне накапает.
Трафика в адалт нише конечно море, но заниматься сайтами для взрослых надо было лет 5-6 назад, как в «исповеди задрота», как сейчас обстоят дела — я не знаю, но для разнообразия попробовать можно, благо все тот же макхост разрешает размещать адалт в разумных пределах.
Как всегда мораль — кому дороги сайты — обновите движки, потрясите хостеров, проверьте сайты, ну и конечно же мыслите иногда нестандартно.
Всем хорошего дня!
Ставим нормальный хостинг, меняем адрес админ панельки и вауля!
а использовать разные плагины или скрипты которые блокируют возможность брутфорсить прароль к акдминкам, плюс плагин которые меняет стандартный урл админки на указаный.
Макхост в самом начале атаки вырубили админки вордпресса на ошибку 503, в результате от перебора паролей не пострадали.
У меня на хостинге REG.RU попадали на сайт через порт 8080 и все хокей.
Слава богу у меня адекватный хостинг! Есть один сайт на джумле, причем 1.5, но не сломали! Хотя.. надо проверить ) Может я и не заметил. Какие могут быть признаки?