- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа, нужен совет.
Есть сайт. Пустой. Был залит Drupal, использовался как полигон для испытаний :)
И вдруг начались чудеса. Сначала в индексе Гугла появилась и пропала страница leechprotect.conf с отказом в доступе.
Потом обращения к несуществующим страницам, файлам - их стало ну слишком много. И в итоге - в Гугле обнаружила:
site: сайт.ру/593-windows-xp-sp3-russian-updates-presp4-ot-03.2010...html
Всё о разгоне и для разгона: разгон процессора, разгон видеокарты, разгон программа, разгон процессора программа, разгон amd, разгон asus, разгон...
Дор залили - подумала я и ничего не придумала лучше как удалить движок и искать в корне сайта причину.
Обыскано все (на мой взгляд, конечно). Искала в cgi-bin, includes, заглянула в .htpasswds и .ftpquota. Единственое, что нашла - недавно созданный/измененный файл cpbackup-exclude.conf, вес которого 0, и еще не помню какой, тоже с весом 0, их раньше не было.
И открыть я их не могу :gm: Что за файлы - не знаю, увы, в CPanel не настолько хорошо ориентируюсь.
И что это за напасть, что это может быть? Может, причина была в файлах Друпала, и ее уже нет?
И вот сейчас снова пришли: DLE spider.exe и иже с ними, обращения с неизвестных мне сайтов к ненайденным мною несуществующим страницам :(
Ничего не понял...
Ни одного из описанных файлов нет и никогда не было в ядре Друпала. А удалить его и поставить дырявую DLE - вообще не лучший вариант.
Каким образом вы определяете обращения к несуществующим страницам? По логам?
Домен новый? Вероятно, что на нем раньше были эти страницы, которые поисковые боты проиндексировали, и теперь пытаются их переиндексировать снова. Или, как описанный вариант - залитый дорвей.
Решение - проверить комп на вирусы, сменить все пароли (не сохранять их в файловом менеджере), удалить все-все файлы с хостинга, и поставить drupal :), разумеется только с офиц. сайта drupal.org.
подумала я и ничего не придумала лучше как удалить движок и искать в корне сайта причину.
Может быть они были спрятаны где-то в папках движка. Не понятно, сейчас то эти страницы откликаются или нет?
Ничего не понял...
Ни одного из описанных файлов нет и никогда не было в ядре Друпала. А удалить его и поставить дырявую DLE - вообще не лучший вариант.
Каким образом вы определяете обращения к несуществующим страницам? По логам?
Домен новый? Вероятно, что на нем раньше были эти страницы, которые поисковые боты проиндексировали, и теперь пытаются их переиндексировать снова. Или, как описанный вариант - залитый дорвей.
Решение - проверить комп на вирусы, сменить все пароли (не сохранять их в файловом менеджере), удалить все-все файлы с хостинга, и поставить drupal :), разумеется только с офиц. сайта drupal.org.
Да, я сумбурно как-то сформулировала вопрос.
Все эти файлы - это не Друпал, это CPanel.
Обращения - да, по логам. А DLE - это о боте я, есть такой, против него и подобных еще в .htaccess прописать можно защиту - работает.
А домен не новый, но не-дроп он более полугода точно, и поисковики индексировали уже мои страницы. Вариант с дорвеем - думаю, наиболее верный.
Комп проверяла, но толку. У меня Ubuntu, разве что шелл какой забредет или намеренно кто-то позариться не незащищенное соединение :)
Может быть они были спрятаны где-то в папках движка. Не понятно, сейчас то эти страницы откликаются или нет?
Друпал я с перепугу быстро удалила - и зря. Может, нашла бы что, и не гадала на кофейной гуще. Страницы - это самое глупое у меня: когда движок с размаху удалила - Internal Server Error, 500. Но в выдаче они есть.
В директории mail/new, CPanel, была куча спама, на английском, немецком и кучка кода, его вычистила, то есть открыла, снова испугалась и быстренько удалила :) Вот думаю, может, там где-то он сидел? Я почему переживаю - на аккаунте еще один сайт, действующий. Признаков нехороших пока не вижу. Но если их не вижу я, это не значит, что их нет - как суслика :)
Спасибо за ответы, буду искать дальше :(
Обращения - да, по логам.
Так обращения, или переходы с гугла? Код ответа в логах какой? Страницы где, в кэше пс, на сайте? Можете написать хоть какую-то конкретику.
В директории mail/new, CPanel, была куча спама, на английском, немецком и кучка кода, его вычистила, то есть открыла, снова испугалась и быстренько удалила Вот думаю, может, там где-то он сидел?
У вас файлы оттуда доступны публично? Если нет, и он там был, то это был файл из публичной директории который тянул данные оттуда. Хотя я сильно сомневаюсь в этом. Скорее всего дорвей был друпале которого вы снесли.
Страницы где, в кэше пс, на сайте?
Переходы и обращения. Перебор папок, cms - наблюдала долго. Потом поняли видно, что друпал, пошли обращения к папкам друпала. В кеше гугла страницы, siv1987. Сайт я снесла.
И тепреь действительно,
Мы должны гадать почему какой-то бот обращается к каким-то несуществующим страницам на вашем сайте?
Нет, я понимаю, что выглядит вопрос смешно - не могу найти то, чего уже нет, помогите :)
Просто думала, что кто-то подскажет, где именно в файлах панели можно залить нечисть. Вот в папке мейл - нашла что-то, может, где еще есть места.
И файлы весом в ноль байт неоткрывающиеся...
И да, спасибо за внимание к моему, соглашусь, не самому содежательному и внятному вопросу :)
/*Добавлено*/
У вас файлы оттуда доступны публично? Если нет, и он там был, то это был файл из публичной директории который тянул данные оттуда. Хотя я сильно сомневаюсь в этом. Скорее всего дорвей был друпале которого вы снесли.
Файлы не были доступны в мейл. А восновном это были файлы движка и страница авторизации, туда и стучались, потом несуществующие картинки, которые я все время искала и т.д. Особенно модуль коментариев. Когда "дятлы" надоели, я вообще извратилась - закрыла доступ к модулям и пр. средствами панели. Еще раз спасибо, буду надеятся, что это так. И меня посетила "гениальная" идея: обратиться в техподдержку хостинга и попросить привести панель к первозданному виду после моих поисков :)