VIP podvodnic 921 Posted January 10, 2015 VIP Report Share Posted January 10, 2015 День добрый! Есть двухлетний сайт на ВП, который уже с полгода не наполнялся. Перед праздниками глянул, посещалка повысилась, но переходы шли на рубрику и страницы, которых вовсе не было на сайте (тематика абсолютно другая) - сайт.ru / Кино-онлайн /10-luchshih-filmov.htm ... полез "глубже", увидел, что и в индексе Гугла и в индексе Яндекса появилось больше десятка страниц из этой рубрики ... более того на эти страницы были размещены и твиты с нескольких акков. "Закрыл" все "левые" страницы 404 - Яндекс уже "выплюнул", а вот Гугл что-то медлит и посетители заходят. Вопрос - кому и для чего вся эта "хрень" понадобилась? Сайт с мизерной посещалкой и нулевым ТИЦ ... Quote Link to post Share on other sites
VIP serjin 1049 Posted January 10, 2015 VIP Report Share Posted January 10, 2015 Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение . Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал. Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное . Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты . podvodnic 1 Quote Link to post Share on other sites
Модератор ApxuBapuyc 650 Posted January 10, 2015 Модератор Report Share Posted January 10, 2015 Ищите шелл на сайте, предварительно закрыв все известные и неизвестные дыры в безопасности. Не сумеете сами - обратитесь к пользователю files, он если мне не изменяет память, занимается такими вопросами. workmaster95 1 Quote Link to post Share on other sites
Entuziast 12 Posted January 10, 2015 Report Share Posted January 10, 2015 На WP массовые дыры и обычно их взламывают пачками не смотря на показатели. Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь. Дальше обновите версию WP + плагины. P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры". podvodnic 1 Quote Link to post Share on other sites
VIP podvodnic 921 Posted January 10, 2015 Author VIP Report Share Posted January 10, 2015 На WP массовые дыры и обычно их взламывают пачками не смотря на показатели. Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь. Дальше обновите версию WP + плагины. P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры". Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка... Quote Link to post Share on other sites
VIP podvodnic 921 Posted January 10, 2015 Author VIP Report Share Posted January 10, 2015 Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение . Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал. Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное . Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты . я бы скорее всего и не заметил бы этот "вирусняк", кабы не прирост посещений... Quote Link to post Share on other sites
GUEVARA 469 Posted January 10, 2015 Report Share Posted January 10, 2015 просто залили дорвеев через шеллы... ВП не пользуюсь принципиально залили к вам хоть и сайт полугодовалый, потому что он лучше будет лезть нежели свежерег Quote Link to post Share on other sites
Entuziast 12 Posted January 10, 2015 Report Share Posted January 10, 2015 Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка... Ради: 1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.) 2. Заработок. (фильмы онлайн, скачивание файлов и т.д.) 3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.) podvodnic 1 Quote Link to post Share on other sites
VIP GladWeb 1433 Posted January 10, 2015 VIP Report Share Posted January 10, 2015 На вопрос кто ответить трудно, а зачем - все вполне логично. Что касается защиты сайта, одного только обновления движка не достаточно, нужно проводить ряд решений. Недавно я писал про одну из лазеек: http://talk.pr-cy.ru/topic/13604-dlya-teh-u-kogo-wordpress/ (не реклама) podvodnic 1 Quote Link to post Share on other sites
VIP vituson 607 Posted January 10, 2015 VIP Report Share Posted January 10, 2015 От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д. Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности. Quote Link to post Share on other sites
VIP podvodnic 921 Posted January 10, 2015 Author VIP Report Share Posted January 10, 2015 Ради: 1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.) 2. Заработок. (фильмы онлайн, скачивание файлов и т.д.) 3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.) Ради: 1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.) 2. Заработок. (фильмы онлайн, скачивание файлов и т.д.) 3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.) Ясно...блин, тут "пыхтишь", стараясь повысить позиции и число посетителей от Гугл и не факт, что получится, а у "людей" все в наглую и без проблем... Quote Link to post Share on other sites
Модератор files 2797 Posted January 10, 2015 Модератор Report Share Posted January 10, 2015 ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт? Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере. Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан. Попробуйте погуглить фразу, например: "krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"Получите сотни взломанных сайтов и дорвеев. podvodnic 1 Quote Link to post Share on other sites
VIP podvodnic 921 Posted January 10, 2015 Author VIP Report Share Posted January 10, 2015 От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д. Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности. Да с защитой все понятно... вопрос был не об этом Quote Link to post Share on other sites
VIP vituson 607 Posted January 10, 2015 VIP Report Share Posted January 10, 2015 Да с защитой все понятно... вопрос был не об этом Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем? Quote Link to post Share on other sites
VIP podvodnic 921 Posted January 10, 2015 Author VIP Report Share Posted January 10, 2015 ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт? Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере. Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан. Попробуйте погуглить фразу, например: "krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"Получите сотни взломанных сайтов и дорвеев. Вебмастер уже исправился... просто давненько на сайт не заглядывали. вот и "лопухнулись" Quote Link to post Share on other sites
VIP podvodnic 921 Posted January 10, 2015 Author VIP Report Share Posted January 10, 2015 Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем? Так если голову не ломать вопросами, вообще ничего знать не будешь... Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.