Взломали сайт? Сделали лучше

Взломали сайт?  Сделали лучше
Взломали сайт? Сделали лучше

Всем привет! Кто следит за новостями в интернете или у кого есть сайты на CMS wordpress и joomla! скорее всего ощутили массивную атаку на сайты, сделанные на этих движках, продолжавшуюся около недели. Столкнулись все с массированным брутфорсом админ панелей данных ЦМС.

У меня в основном все проекты раскиданы по 2-3 серверам и по 3-4 хостингам. Те, что были на серверах почти никак не атреагировали — разве что 1 сервер все-таки шлепнулся на 2 часа и пришлось создавать запрос в ТП на аппаратную перезагрузку сервера. Многие хостинги вообще обрубили в течении всей атаки возможность входа в админки, чем наделали немало паники на SEO форумах.

Грубо говоря самым простым решением было «перепрятать админ панели» со стандартных:

  • /wp-admin.php – для WordPress
  • /administrator/index.php – для Joomla

Но это как говорится по желанию. В итоге задето было только 2 заброшенных сайта на шаред хостинге, трафик маленький 10-20 в сутки и грубо говоря сайты висят и окупают себя и хостинг рекламой с adsense + на пиво приносят и есть не просят. Но тут зазвенел тревожный звоночек от гугла, привожу текст письма полностью:

Здравствуйте!

Уведомляем Вас о том, что Вам необходимо привести свой аккаунт в соответствие с правилами программы AdSense. Ниже представлена дополнительная информация о проблеме и тех мерах, которые Вам необходимо принять.

Сайт, на котором выявлена проблема: ***.ru

Пример страницы, нарушающей правила: ***playboy-star.html

Необходимые меры: просим Вас исправить ситуацию в течение 72 часов.

Текущий·статус аккаунта: активен

Разъяснение нарушения

Объявления Google запрещается показывать на страницах с содержанием только для взрослых, к которому в том числе относятся графические и видеоматериалы, изображающие:

  • почти или полностью обнаженных людей;
  • людей в прозрачной или откровенной одежде;
  • людей в непристойных или вызывающих позах;
  • грудь, ягодицы или промежность крупным планом.

Честно сказать немного ёкнуло, так как гугл обычно не церемонится и рубит, что называется с плеча, но выплаты с этого аккаунта уже были, поэтому я решил не рисковать и снял коды рекламы. Почему ломанули сайты? Не знаю — пароль был стандартный ( генерированный из набора символы/буквы /цифры), разве что уязвимость нашли в самой CMS. В общем я накатил сверху бекап, благо сайт статичный и ничего там даже за пол года не изменилось и поставил сверху свежее обновление WORDPRESS.  А вот второй сайт приятно удивил по посещаемости, которая встала на отметке 250 уник/сутки. На сайт тупо были залиты картинки и генерированный текст, всего около 700 статей, никакого слива трафика на что либо я не увидел, скорее всего его хотели подключить позднее когда он вышел бы на более кашерную посещаемость, запросы счетчика LI конечно порадовали :

Статистика взломанного сайта
Статистика взломанного сайта

Сносить все это добро я не стал, просто обновил WP — проверил права на папки и повесил рекламу от wizard banners, конечно сейчас с выкупом такого мусорного трафика весьма плохо, раньше удавалось получать около 50-60р с 1000 посетителей, сейчас же едва ли выйдет 10-20, но в любом случае это больше чем с adsense.

Сколько проживет таким образом сайт сказать сложно, но пока будет идти трафик — пусть работает в +. Так что, возможно, взломом сделали даже лучше и на пиво к концу следующей недели мне накапает.

Трафика в адалт нише конечно море, но заниматься сайтами для взрослых надо было лет 5-6 назад, как в «исповеди задрота», как сейчас обстоят дела — я не знаю, но для разнообразия попробовать можно, благо все тот же макхост разрешает размещать адалт в разумных пределах.

Как всегда мораль — кому дороги сайты — обновите движки, потрясите хостеров, проверьте сайты, ну и конечно же мыслите иногда нестандартно.

Всем хорошего дня!

Понравилась статья? Поделиться с друзьями:
Комментарии: 29
  1. SEOактив

    Хммм…. интересно узнать, что будет, когда робот после удаления вновь все это дело начнет индексировать и будет получать 404…

  2. Станислав

    Меня вроде пронесло! И сейчас меня волнует вопрос о заработке! Сколько можно заработать на wizard banners при 10-25 уников в сутки?

  3. Анна

    Скажите, а как защищаться? Меня уже задолбали спам-комментарии, хотя уже и капчу поставила. А как менять адрес админки?

    1. admin (автор)

      кейкапчу поставьте и проблем не будет. По поводу админки плагины вроде есть или ручками через .htaccess — погуглите)

      1. Анна

        А мою тогда нужно будет убрать?

        1. admin (автор)

          да-)

  4. Алексей

    Я тоже столкнулся с этой проблемой, меня взломали и изменили все имена, пришлось заново регаться

  5. Иван Васильевич

    Данный пост реально помог мне принять очень важное для себя решение. За что автору отдельное спасибо. Жду от Вас новых постов!

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: