- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В апреле вылетел из индекса сайт на движке WP.
Т.к. в тот ап многие отписались что был вылет сайтов, я решил подождать с месяц-два. За это время индекс скакал от 1 до 50 страниц. Написал пару писем платонам, ответили что сайт под фильтром за дело.
По xtool коэф. заспамленности был 4 (2 красных круга), хотя внешних ссылок на сайте было не более 50 (страниц 700). Это по сапе.
В итоге, на днях решил глубже вникнуть откуда такая заспамленность по xtool. Полез в шаблон, и увидел, что на сайте выводится скрытая реклама, вот кусок кода
<div style="position: absolute; left: -1211px; top: -1288px;"> купить запчасть 7H0843642D9B9 Skoda Audi Seat Volkswagen <a href="http://mobil1.kiev.ua/autoparts/search/7H0843642D9B9/"> купить напольные котлы вайлант </a></div>
php скрипты подключались через footer.php, и лежали wp-includes:
class-imap.php (вывод ссылок)
class-wp-log.php (файл ссылок - 150кб, т.е. ссылок было дохрена помимо моих саповских)
footer.php (подключение класса class-imap.php)
т.е. либо сайт был взломан, либо фтп, либо на хостинге крысы завелись.
Написал платонам, ответили что проверят или даже может быть вернут сайт:)
т.е. либо сайт был взломан, либо фтп, либо на хостинге крысы завелись.
3-й вариант, наверняка самый точный: небось поставил тему с помойки (тогда ты ССЗБ) - вот и имеешь.
Восстановление файлов ядра - процедура правильная, но малоэффективная, пока используется тема с шеллом.
Скорее всего дело в теме, обычно лучше скачивать с официального сайта разработчик и ее перевести и "почистить", ну или крайняя мера - купить
SeVlad, нет, тему не трогал. Сайт покупной, ранее с Wp дела не имел, все свои сайты самописные. Проверил архив сайта при покупке - там чисто. Т.е. код внедрили позже. Остальные сайты на акке хоста чистые
на хосте shell выключил
Сайт покупной,
Оч. многие продают сайты с темами с помоек. Причем некоторые ваятели даже не подозревают, что подвергают покупателей опасности.
Открывай файл style.css в корне темы - там в самом начале должен быть урл на производителя (если не подменён). Смотри - реально ли она бесплатная, свежая ли (в старых тоже могут быть уязвимости) ну и тд.
Проверил архив сайта при покупке - там чисто. Т.е. код внедрили позже.
Конечно. Но наверняка это сделано через тему - в ней уязвимость. Специально внедрённая или случайно/позднее обнаруженная, но в 99% случаев именно так всё и происходит.
Но мб и не тема, мб плагины.
на хосте shell выключил
это другое :)