Jump to content

Кто и зачем хулиганить?


Recommended Posts

  • VIP

День добрый!

Есть двухлетний сайт на ВП, который уже с полгода не наполнялся. Перед праздниками глянул, посещалка повысилась, но переходы шли на рубрику и страницы, которых вовсе не было на сайте (тематика абсолютно другая) -  сайт.ru / Кино-онлайн /10-luchshih-filmov.htm ... полез "глубже", увидел, что и в индексе Гугла и в индексе Яндекса появилось больше десятка страниц из этой рубрики ... более того на эти страницы были размещены и твиты с нескольких акков.

"Закрыл" все "левые" страницы 404 - Яндекс уже "выплюнул", а вот Гугл что-то медлит и посетители заходят.

Вопрос - кому и для чего вся эта "хрень" понадобилась? Сайт с мизерной посещалкой и нулевым ТИЦ ... 

Link to post
Share on other sites
  • VIP

Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение . 

Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал.

Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное .

Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты .

Link to post
Share on other sites
  • Модератор

Ищите шелл на сайте, предварительно закрыв все известные и неизвестные дыры в безопасности. Не сумеете сами - обратитесь к пользователю files, он если мне не изменяет память, занимается такими вопросами.

Link to post
Share on other sites

На WP массовые дыры и обычно их взламывают пачками не смотря на показатели.

Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь.

Дальше обновите версию WP + плагины.

 

P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры".

Link to post
Share on other sites
  • VIP

На WP массовые дыры и обычно их взламывают пачками не смотря на показатели.

Чтобы облегчить поиск найдите все "новые файлы" на хостинге и удалите те, в которых Вы сомневаетесь.

Дальше обновите версию WP + плагины.

 

P.S. У меня была проблема. (hostlife.net) взламывали сайты на общем IP и заражали мои сайты. Поэтому если хостинг не проверенный, то имеет смысл так же написать и хостеру. С просьбой проверить "дыры".

Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка...

Link to post
Share on other sites
  • VIP

Кто и зачем разве важно? вопрос как? более актуальный для вас ,ему и нужно искать решение . 

Было у меня подобное на поддомен подселились дорвеев пачка ,правда не на ВП но тоже в индекс зашло ,гугл намного дольше яндекса выбрасывал.

Шел был через него и завелись гости, а как попал и через что незнаю , но пообновлял все до новых версий и больше не пофторялось подобное .

Да, и фаервол ставлю с тех пор на все сайты , рубит на корню все атаки и иньекции . Для вп тоже наверно должно что-то подобное быть для защиты .

я бы скорее всего и не заметил бы этот "вирусняк", кабы не прирост посещений...

Link to post
Share on other sites

просто залили дорвеев через шеллы... ВП не пользуюсь принципиально

залили к вам хоть и сайт полугодовалый, потому что он лучше будет лезть нежели свежерег

Link to post
Share on other sites

Все уже найдено, почищено и обновлено... мне непонятно другое - ради чего создаются, да еще, как я понял, продвигаются эти страницы на сторонних сайтах? Из десятка "вирусных" страниц только из одной шла внешняя ссылка...

 

Ради:

 

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

Link to post
Share on other sites
  • VIP

На вопрос кто ответить трудно, а зачем - все вполне логично.

Что касается защиты сайта, одного только обновления движка не достаточно, нужно проводить ряд решений. Недавно я писал про одну из лазеек: http://talk.pr-cy.ru/topic/13604-dlya-teh-u-kogo-wordpress/ (не реклама)

Link to post
Share on other sites
  • VIP

От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д.

 

Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности.

Link to post
Share on other sites
  • VIP

Ради:

 

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

 

Ради:

 

1. Распространения вирусов. Смотря под какие запросы (программы, прошивки, музыка, фильмы и т.д.)

2. Заработок. (фильмы онлайн, скачивание файлов и т.д.)

3. Доры для иных целей (генерация трафика на какие-то другие сайты и т.д.)

Ясно...блин, тут "пыхтишь", стараясь повысить позиции и число посетителей от Гугл и не факт, что получится, а у "людей" все в наглую и без проблем...

Link to post
Share on other sites
  • Модератор

ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт?

Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере.

 

Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан.

Попробуйте погуглить фразу, например: 


"krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"
Получите сотни взломанных сайтов и дорвеев.
Link to post
Share on other sites
  • VIP

От инъекций защищает плагин Firewall2, а вообще поищите в Сети информацию на тему "защита wordpress от хакеров" и т.д.

 

Или вот плагин по принципу "несколько защит в одном" - https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

В нем несколько рекомендаций, выполнение которых наглядно показывает повышение уровня безопасности.

Да с защитой все понятно... вопрос был не об этом

Link to post
Share on other sites
  • VIP

Да с защитой все понятно... вопрос был не об этом

Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем?

Link to post
Share on other sites
  • VIP

ТС закачали дорвей. Цели у них разные. Куда важнее, как проникли на сайт?

Про дырявый WP - зря. Целесообразно говорить о рукожопом вебмастере.

 

Сотни и тысячи сайтов живут с дорвеями и даже не подозревают, что их сайт взломан.

Попробуйте погуглить фразу, например: 


"krak, Rush, 100inch, father, Tex, Hacker, John, ruiy, Wholy, mey, krak, Voron, mey, Microsoft, mother, Sasha, Bille"
Получите сотни взломанных сайтов и дорвеев.

 

Вебмастер уже исправился... просто давненько на сайт не заглядывали. вот и "лопухнулись"

Link to post
Share on other sites
  • VIP

Понятно, что вопрос не в этом. Но задача - чтобы подобное не повторилось, а голову ломать вопросом "зачем" зачем?

Так если голову не ломать вопросами, вообще ничего знать не будешь...

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...