- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сайт на WP. Через час-два после публикации новых постов получаю резкий рост трафика на некоторые из них. Траф не поисковый - прямые заходы. Новых постов железно нет в индексах. Айпишники разные. Только РФ. Через сутки траф переходит на новые посты. И так далее. Явный ботнет. Цели, скорее всего, скомпрометировать перед поисковиками и пратнёрками.
Прошу помочь идентифицировать что за сеть и подсказать способ борьбы. Судя по тому, что трафик весьма и весьма активный, накапливать базу левых айпишников малоперспективное занятие. Можно пол года накапливать. А может уже есть базы готовые, обновляемые?
Ботнет то тут причём? По логам на какой url наплыв идет? В любом случае надо не следить за входящим трафиком, а искать причину его появления. Может от вас клоачат ссылки и скрипт проверки зацикливается, причин много возможных. В любом случае на сайте есть вредонос который уведомляет злоумышленника о размещении новой статьи, проверьте AI-Bolitом свой сайт для начала https://www.revisium.com/ai/
Нужно смотреть логи access.log и другую информацию.
1) Эти боты делают на вашем сайте сообщения или только смотрят?
2) Сколько кликов делает в среднем один бот?
3) Поддерживают ли куки?
4) Скачивают ли боты статические файлы (jpg, gif) ?
Вышлите мне кусок лога access.log на емейл zxsp(собака)bk(тчк)ru
Посмотрю.
---------- Добавлено 15.05.2017 в 10:40 ----------
Нужно смотреть логи access.log и другую информацию.
1) Эти боты делают на вашем сайте сообщения или только смотрят?
2) Сколько кликов делает в среднем один бот?
3) Поддерживают ли куки?
4) Скачивают ли боты статические файлы (jpg, gif) ?
Вышлите мне кусок лога access.log на емейл zxsp(собака)bk(тчк)ru
Посмотрю.
1) Только смотрят;
2) Каждый пачку GET-запросов;
3) Не умею посмотреть;
4) Скачивают;
Спасибо, вышлю.
Ботнет то тут причём? По логам на какой url наплыв идет? В любом случае надо не следить за входящим трафиком, а искать причину его появления. Может от вас клоачат ссылки и скрипт проверки зацикливается, причин много возможных. В любом случае на сайте есть вредонос который уведомляет злоумышленника о размещении новой статьи, проверьте AI-Bolitом свой сайт для начала https://www.revisium.com/ai/
Неделю назад обнаружил три эксплойта в корне.
Всё удалил. Поменял доступы, Закрыл по айпишникам.
Ситуация продолжается. Айболитом пользуюсь постоянно. Только на других сайтах. Этот тяжёлый, вылетают по таймаутам. Попрошу их самих посмотреть.
Неделю назад обнаружил три эксплойта в корне.
Всё удалил. П
Это ты нашел результат работы дыры. Но не саму дыру (дыры).
Ида по вопросу - надо начинать с логов. Скорее всего это какой-нить сканер (долбаный безумный ахреф напр) новые посты сканит.
А вопрос "откуда узнали" меня всегда поражает своей глупостью.
В любом случае на сайте есть вредонос который уведомляет злоумышленника о размещении новой статьи,
Вероятность этого стремиться к нулю.
После удаления вредоносного кода атаки прекратились.