Кто и зачем хулиганить?

podvodnic · January 10, 2015

День добрый!

Есть двухлетний сайт на ВП, который уже с полгода не наполнялся. Перед праздниками глянул, посещалка повысилась, но переходы шли на рубрику и страницы, которых вовсе не было на сайте (тематика абсолютно другая) - сайт.ru / Кино-онлайн /10-luchshih-filmov.htm ... полез "глубже", увидел, что и в индексе Гугла и в индексе Яндекса появилось больше десятка страниц из этой рубрики ... более того на эти страницы были размещены и твиты с нескольких акков.

"Закрыл" все "левые" страницы 404 - Яндекс уже "выплюнул", а вот Гугл что-то медлит и посетители заходят.

Вопрос - кому и для чего вся эта "хрень" понадобилась? Сайт с мизерной посещалкой и нулевым ТИЦ ...

serjin · January 10, 2015

Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение .

Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал.

Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное .

Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты .

ApxuBapuyc · January 10, 2015

Ищите шелл на сайте, предварительно закрыв все известные и неизвестные дыры в безопасности. Не сумеете сами - обратитесь к пользователю files, он если мне не изменяет память, занимается такими вопросами.

Entuziast · January 10, 2015

На WP массовые дыры и обычно их взламывают пачками не смотря на показатели.

Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь.

Дальше обновите версию WP + плагины.

P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры".

podvodnic · January 10, 2015

На WP массовые дыры и обычно их взламывают пачками не смотря на показатели.

Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь.

Дальше обновите версию WP + плагины.

P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры".

Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка...

podvodnic · January 10, 2015

Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение .

Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал.

Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное .

Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты .

я бы скорее всего и не заметил бы этот "вирусняк", кабы не прирост посещений...

GUEVARA · January 10, 2015

просто залили дорвеев через шеллы... ВП не пользуюсь принципиально

залили к вам хоть и сайт полугодовалый, потому что он лучше будет лезть нежели свежерег

Entuziast · January 10, 2015

Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка...

Ради:

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

GladWeb · January 10, 2015

На вопрос кто ответить трудно, а зачем - все вполне логично.

Что касается защиты сайта, одного только обновления движка не достаточно, нужно проводить ряд решений. Недавно я писал про одну из лазеек: http://talk.pr-cy.ru/topic/13604-dlya-teh-u-kogo-wordpress/ (не реклама)

vituson · January 10, 2015

От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д.

Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности.

podvodnic · January 10, 2015

Ради:

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

Ясно...блин, тут "пыхтишь", стараясь повысить позиции и число посетителей от Гугл и не факт, что получится, а у "людей" все в наглую и без проблем...

files · January 10, 2015

ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт?

Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере.

Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан.

Попробуйте погуглить фразу, например:


"krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"

Получите сотни взломанных сайтов и дорвеев.

podvodnic · January 10, 2015

От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д.

Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности.

Да с защитой все понятно... вопрос был не об этом

vituson · January 10, 2015

Да с защитой все понятно... вопрос был не об этом

Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем?

podvodnic · January 10, 2015

ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт?

Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере.

Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан.

Попробуйте погуглить фразу, например:
"krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"
Получите сотни взломанных сайтов и дорвеев.

Вебмастер уже исправился... просто давненько на сайт не заглядывали. вот и "лопухнулись"

podvodnic · January 10, 2015

Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем?

Так если голову не ломать вопросами, вообще ничего знать не будешь...

Кто и зачем хулиганить?

Recommended Posts

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Join the conversation

Recently Browsing 0 members