Всем привет! Кто следит за новостями в интернете или у кого есть сайты на CMS wordpress и joomla! скорее всего ощутили массивную атаку на сайты, сделанные на этих движках, продолжавшуюся около недели. Столкнулись все с массированным брутфорсом админ панелей данных ЦМС.
У меня в основном все проекты раскиданы по 2-3 серверам и по 3-4 хостингам. Те, что были на серверах почти никак не атреагировали — разве что 1 сервер все-таки шлепнулся на 2 часа и пришлось создавать запрос в ТП на аппаратную перезагрузку сервера. Многие хостинги вообще обрубили в течении всей атаки возможность входа в админки, чем наделали немало паники на SEO форумах.
Грубо говоря самым простым решением было «перепрятать админ панели» со стандартных:
- /wp-admin.php – для WordPress
- /administrator/index.php – для Joomla
Но это как говорится по желанию. В итоге задето было только 2 заброшенных сайта на шаред хостинге, трафик маленький 10-20 в сутки и грубо говоря сайты висят и окупают себя и хостинг рекламой с adsense + на пиво приносят и есть не просят. Но тут зазвенел тревожный звоночек от гугла, привожу текст письма полностью:
Здравствуйте!
Уведомляем Вас о том, что Вам необходимо привести свой аккаунт в соответствие с правилами программы AdSense. Ниже представлена дополнительная информация о проблеме и тех мерах, которые Вам необходимо принять.
Сайт, на котором выявлена проблема: ***.ru
Пример страницы, нарушающей правила: ***playboy-star.html
Необходимые меры: просим Вас исправить ситуацию в течение 72 часов.
Текущий·статус аккаунта: активен
Разъяснение нарушения
Объявления Google запрещается показывать на страницах с содержанием только для взрослых, к которому в том числе относятся графические и видеоматериалы, изображающие:
- почти или полностью обнаженных людей;
- людей в прозрачной или откровенной одежде;
- людей в непристойных или вызывающих позах;
- грудь, ягодицы или промежность крупным планом.
Честно сказать немного ёкнуло, так как гугл обычно не церемонится и рубит, что называется с плеча, но выплаты с этого аккаунта уже были, поэтому я решил не рисковать и снял коды рекламы. Почему ломанули сайты? Не знаю — пароль был стандартный ( генерированный из набора символы/буквы /цифры), разве что уязвимость нашли в самой CMS. В общем я накатил сверху бекап, благо сайт статичный и ничего там даже за пол года не изменилось и поставил сверху свежее обновление WORDPRESS. А вот второй сайт приятно удивил по посещаемости, которая встала на отметке 250 уник/сутки. На сайт тупо были залиты картинки и генерированный текст, всего около 700 статей, никакого слива трафика на что либо я не увидел, скорее всего его хотели подключить позднее когда он вышел бы на более кашерную посещаемость, запросы счетчика LI конечно порадовали :
Сносить все это добро я не стал, просто обновил WP — проверил права на папки и повесил рекламу от wizard banners, конечно сейчас с выкупом такого мусорного трафика весьма плохо, раньше удавалось получать около 50-60р с 1000 посетителей, сейчас же едва ли выйдет 10-20, но в любом случае это больше чем с adsense.
Сколько проживет таким образом сайт сказать сложно, но пока будет идти трафик — пусть работает в +. Так что, возможно, взломом сделали даже лучше и на пиво к концу следующей недели мне накапает.
Трафика в адалт нише конечно море, но заниматься сайтами для взрослых надо было лет 5-6 назад, как в «исповеди задрота», как сейчас обстоят дела — я не знаю, но для разнообразия попробовать можно, благо все тот же макхост разрешает размещать адалт в разумных пределах.
Как всегда мораль — кому дороги сайты — обновите движки, потрясите хостеров, проверьте сайты, ну и конечно же мыслите иногда нестандартно.
Всем хорошего дня!
Ломали мне сайт на джумле какие-то хакеры из азербайджана. За то я сделал новый и защитил его по всем правилам. Из элементарного: админку спрятал, пользователя admin сменил, убрал все упоминания о том, что это джумла из кода и т.д.
ломали, только после этого узнал про то, что есть защита ))
Подскажите, а как Вы определяете сливается трафик или нет?
Было дело и на мой бложик налёт устраивали. Хостер помог, изменив адрес входа в админку. Да тут как раз я сам был озадачен темой защиты, и только буквально перед нападением поменял стандартный логин, плюс установил пароль посложнее да подлиннее И тем самым сохранился доступ в админку.
было и у меня взламывали сайт. Так мне тех поддержка помогла восстановить доступ к админке сайта