podvodnic

Кто и зачем хулиганить?

16 posts in this topic

День добрый!

Есть двухлетний сайт на ВП, который уже с полгода не наполнялся. Перед праздниками глянул, посещалка повысилась, но переходы шли на рубрику и страницы, которых вовсе не было на сайте (тематика абсолютно другая) -  сайт.ru / Кино-онлайн /10-luchshih-filmov.htm ... полез "глубже", увидел, что и в индексе Гугла и в индексе Яндекса появилось больше десятка страниц из этой рубрики ... более того на эти страницы были размещены и твиты с нескольких акков.

"Закрыл" все "левые" страницы 404 - Яндекс уже "выплюнул", а вот Гугл что-то медлит и посетители заходят.

Вопрос - кому и для чего вся эта "хрень" понадобилась? Сайт с мизерной посещалкой и нулевым ТИЦ ... 

Share this post


Link to post
Share on other sites

Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение . 

Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал.

Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное .

Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты .

podvodnic likes this

Share this post


Link to post
Share on other sites

Ищите шелл на сайте, предварительно закрыв все известные и неизвестные дыры в безопасности. Не сумеете сами - обратитесь к пользователю files, он если мне не изменяет память, занимается такими вопросами.

workmaster95 likes this

Share this post


Link to post
Share on other sites

На WP массовые дыры и обычно их взламывают пачками не смотря на показатели.

Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь.

Дальше обновите версию WP + плагины.

 

P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры".

podvodnic likes this

Share this post


Link to post
Share on other sites

На WP массовые дыры и обычно их взламывают пачками не смотря на показатели.

Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь.

Дальше обновите версию WP + плагины.

 

P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры".

Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка...

Share this post


Link to post
Share on other sites

Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение . 

Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал.

Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное .

Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты .

я бы скорее всего и не заметил бы этот "вирусняк", кабы не прирост посещений...

Share this post


Link to post
Share on other sites

просто залили дорвеев через шеллы... ВП не пользуюсь принципиально

залили к вам хоть и сайт полугодовалый, потому что он лучше будет лезть нежели свежерег

Share this post


Link to post
Share on other sites

Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка...

 

Ради:

 

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

podvodnic likes this

Share this post


Link to post
Share on other sites

На вопрос кто ответить трудно, а зачем - все вполне логично.

Что касается защиты сайта, одного только обновления движка не достаточно, нужно проводить ряд решений. Недавно я писал про одну из лазеек: http://talk.pr-cy.ru/topic/13604-dlya-teh-u-kogo-wordpress/ (не реклама)

podvodnic likes this

Share this post


Link to post
Share on other sites

От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д.

 

Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности.

Share this post


Link to post
Share on other sites

Ради:

 

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

 

Ради:

 

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

Ясно...блин, тут "пыхтишь", стараясь повысить позиции и число посетителей от Гугл и не факт, что получится, а у "людей" все в наглую и без проблем...

Share this post


Link to post
Share on other sites

ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт?

Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере.

 

Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан.

Попробуйте погуглить фразу, например: 


"krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"
Получите сотни взломанных сайтов и дорвеев.
podvodnic likes this

Share this post


Link to post
Share on other sites

От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д.

 

Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности.

Да с защитой все понятно... вопрос был не об этом

Share this post


Link to post
Share on other sites

Да с защитой все понятно... вопрос был не об этом

Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем?

Share this post


Link to post
Share on other sites

ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт?

Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере.

 

Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан.

Попробуйте погуглить фразу, например: 


"krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"
Получите сотни взломанных сайтов и дорвеев.

 

Вебмастер уже исправился... просто давненько на сайт не заглядывали. вот и "лопухнулись"

Share this post


Link to post
Share on other sites

Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем?

Так если голову не ломать вопросами, вообще ничего знать не будешь...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.