Взломали сайт? Сделали лучше

Взломали сайт?  Сделали лучше
Взломали сайт? Сделали лучше

Всем привет! Кто следит за новостями в интернете или у кого есть сайты на CMS wordpress и joomla! скорее всего ощутили массивную атаку на сайты, сделанные на этих движках, продолжавшуюся около недели. Столкнулись все с массированным брутфорсом админ панелей данных ЦМС.

У меня в основном все проекты раскиданы по 2-3 серверам и по 3-4 хостингам. Те, что были на серверах почти никак не атреагировали — разве что 1 сервер все-таки шлепнулся на 2 часа и пришлось создавать запрос в ТП на аппаратную перезагрузку сервера. Многие хостинги вообще обрубили в течении всей атаки возможность входа в админки, чем наделали немало паники на SEO форумах.

Грубо говоря самым простым решением было «перепрятать админ панели» со стандартных:

  • /wp-admin.php – для WordPress
  • /administrator/index.php – для Joomla

Но это как говорится по желанию. В итоге задето было только 2 заброшенных сайта на шаред хостинге, трафик маленький 10-20 в сутки и грубо говоря сайты висят и окупают себя и хостинг рекламой с adsense + на пиво приносят и есть не просят. Но тут зазвенел тревожный звоночек от гугла, привожу текст письма полностью:

Здравствуйте!

Уведомляем Вас о том, что Вам необходимо привести свой аккаунт в соответствие с правилами программы AdSense. Ниже представлена дополнительная информация о проблеме и тех мерах, которые Вам необходимо принять.

Сайт, на котором выявлена проблема: ***.ru

Пример страницы, нарушающей правила: ***playboy-star.html

Необходимые меры: просим Вас исправить ситуацию в течение 72 часов.

Текущий·статус аккаунта: активен

Разъяснение нарушения

Объявления Google запрещается показывать на страницах с содержанием только для взрослых, к которому в том числе относятся графические и видеоматериалы, изображающие:

  • почти или полностью обнаженных людей;
  • людей в прозрачной или откровенной одежде;
  • людей в непристойных или вызывающих позах;
  • грудь, ягодицы или промежность крупным планом.

Честно сказать немного ёкнуло, так как гугл обычно не церемонится и рубит, что называется с плеча, но выплаты с этого аккаунта уже были, поэтому я решил не рисковать и снял коды рекламы. Почему ломанули сайты? Не знаю — пароль был стандартный ( генерированный из набора символы/буквы /цифры), разве что уязвимость нашли в самой CMS. В общем я накатил сверху бекап, благо сайт статичный и ничего там даже за пол года не изменилось и поставил сверху свежее обновление WORDPRESS.  А вот второй сайт приятно удивил по посещаемости, которая встала на отметке 250 уник/сутки. На сайт тупо были залиты картинки и генерированный текст, всего около 700 статей, никакого слива трафика на что либо я не увидел, скорее всего его хотели подключить позднее когда он вышел бы на более кашерную посещаемость, запросы счетчика LI конечно порадовали :

Статистика взломанного сайта
Статистика взломанного сайта

Сносить все это добро я не стал, просто обновил WP — проверил права на папки и повесил рекламу от wizard banners, конечно сейчас с выкупом такого мусорного трафика весьма плохо, раньше удавалось получать около 50-60р с 1000 посетителей, сейчас же едва ли выйдет 10-20, но в любом случае это больше чем с adsense.

Сколько проживет таким образом сайт сказать сложно, но пока будет идти трафик — пусть работает в +. Так что, возможно, взломом сделали даже лучше и на пиво к концу следующей недели мне накапает.

Трафика в адалт нише конечно море, но заниматься сайтами для взрослых надо было лет 5-6 назад, как в «исповеди задрота», как сейчас обстоят дела — я не знаю, но для разнообразия попробовать можно, благо все тот же макхост разрешает размещать адалт в разумных пределах.

Как всегда мораль — кому дороги сайты — обновите движки, потрясите хостеров, проверьте сайты, ну и конечно же мыслите иногда нестандартно.

Всем хорошего дня!

Понравилась статья? Поделиться с друзьями:
Комментарии: 29
  1. Garmin

    Ломали мне сайт на джумле какие-то хакеры из азербайджана. За то я сделал новый и защитил его по всем правилам. Из элементарного: админку спрятал, пользователя admin сменил, убрал все упоминания о том, что это джумла из кода и т.д.

  2. Goo

    ломали, только после этого узнал про то, что есть защита ))

  3. Sshpily

    Подскажите, а как Вы определяете сливается трафик или нет?

  4. Сергей

    Было дело и на мой бложик налёт устраивали. Хостер помог, изменив адрес входа в админку. Да тут как раз я сам был озадачен темой защиты, и только буквально перед нападением поменял стандартный логин, плюс установил пароль посложнее да подлиннее :-) И тем самым сохранился доступ в админку.

  5. return89

    было и у меня взламывали сайт. Так мне тех поддержка помогла восстановить доступ к админке сайта

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: