- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго дня. нужен совет.
Сегодня был взломан сайт - с утра до обеда были проблемы с доступностью сайта, будет ли наложен фильтр от поисковиков?
Ситуация следующая: после проверки в обед статистики по метрике, увидел что посещалка слишком маленькая , всего 900 хостов (трафик в сутки порядка 16тыс). При проверке доступности страниц сайта, отвечала главная страница, сброшенная до нулевого состояния вордпресс, без текста, без дизайна. При проверке страниц открывалась автоматически эта главная страница. После обращения в техподдержку хостинга, было обнаружено, что В файле wp-config.php были указаны неверные данные доступа к бд. Проблема была решена.
Получается, что с 02:00 до 14:40 есть пробел по посещаемости.
Ждать ли санкции от поисковиков? И главное что сейчас можно сделать?
Спасибо.
---------- Добавлено 31.08.2016 в 14:42 ----------
Может написать письмо платону, сообщить о данной проблеме?
Санкций не ждать. Ничего не делай.
12 часов - это ерунда, сайт оклемается.
Сейчас у вас люди продолжают заходить на сайт как и раньше? Если да то все нормально.
Сейчас все восстановилось. Страницы открываются, трафик начал расти.
если кроме изменения доступов к бд злоумышленник ничего не делал (например js-редиректы на даунлоад, порноподписки, фарму и тп) то ничего катастрофического не будет, если же таки сделал, то искать-выпиливать-писать в спортлото
Фильтра не будет, если злоумышленник не оставил бекдоров, через которые сможет залить шелл и сливать ваших посетителей, как уже заметили выше.
Только странно это. Менять доступы к БД - зачем? Это же жесткое палево, ведь админ сайта (то есть вы) это заметите очень быстро. Взломщик обычно прячется, а тут прям флаг вывесил! Больше похоже на разгильдяйство. К сайту, случайно, ни у кого больше нет доступа? То есть не к сайту, а к аккаунту хостинга?
В Яшу и Гугл не пишите. Если алгоритмы вас до сих пор не опустили в серпе, то уже и не опустят.
Фильтра не будет, если злоумышленник не оставил бекдоров, через которые сможет залить шелл и сливать ваших посетителей, как уже заметили выше.
Только странно это. Менять доступы к БД - зачем? Это же жесткое палево, ведь админ сайта (то есть вы) это заметите очень быстро. Взломщик обычно прячется, а тут прям флаг вывесил! Больше похоже на разгильдяйство. К сайту, случайно, ни у кого больше нет доступа? То есть не к сайту, а к аккаунту хостинга?
В Яшу и Гугл не пишите. Если алгоритмы вас до сих пор не опустили в серпе, то уже и не опустят.
Нет, доступа нет больше ни у кого. Мне тоже кажется на разгильдяйство админов хостинга.
Трафик походу дела начинает проседать.
Какой вариант выхода из этого? По моему в течение 1-2 месяца если все будет в порядке, то трафик должен восстановиться?
не переживайте. и по суткам не было доступно и 1-2 дня сайт набирал обороты все будет ок
Проблема повторилась. Сегодня ночью повторно пропал сайт, опять был изменен wp-config.php, утром только заметил. Техподдержка все восстановила.
Накануне вечером изменил пароль на фтп, хостинг и админку - не помогло.
Чьи это могут быть выходки? Возможно конкурент решил выкинуть этим самым мой сайт из поиска? и теперь как-то валит сайт.
Техподдержка хостинга конкретно пока ничего не говорит.
Как с этим бороться, как избежать очередной проблемы. Сегодня ночью видимо опять все повторится!
Сталкивался может кто-нибудь с подобным, что посоветуете?
Спасибо.
---------- Добавлено 01.09.2016 в 07:05 ----------
не переживайте. и по суткам не было доступно и 1-2 дня сайт набирал обороты все будет ок
Спасибо за поддержку, будем надеяться.
Техподдержка может посмотреть конкретно во сколько времени было изменение конфигурационного файла? Может, это у вас какой-то скрипт отрабатывает, так сказать, по крону? Может, вы ставили что-то в последние пару дней?
Конкурент так валить не будет, был бы ссылочный взрыв по миллиону говнокаталогов или клонирование вашего сайта на пару сотен блогхостов... Сейчас так валят конкурентов. Или DDOS в крайнем случае, но тогда вам хостер сразу бы об этом сказал, потому как DDOS - это проблема сразу для всего сервера, а не только для вашего аккаунта. У вас или взлом или какие-то глюки на хостинге. Но, как уже писал ранее, для взлома какие-то глупые действия, вам бы шелл залили, бекдоров натыкали и начали воровать траф, сливать на не пойми что. Утечка трафа есть? По метрике? По идее вы там сразу это увидите, так как часть пользователей будет редиректить, соответственно, резко ухудшится поведенческий фактор, в метрике вырастет показатель отказов, лавинообразно.
Проблема повторилась.
логи курить