- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, на сайте http://lavrishin.ru постоянно блокируется сервер. В дата центре присылают что-то типа таких сообщений.
We received these hits against our firewall and were wondering if you could take a look as to why this host may be doing that for us, please?
Date | FromIP | Source | Alert
12/12/2016 3:21:12 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:21:12 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /upload.sql.rar HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 75 70 6C 6F 61 64 2E 73 71 6C 2E 72 61 72 20 48 54 54 50 2F 31 2E 31 0D 0A 41 HEAD /upload.sql.rar HTTP/1.1..A
12/12/2016 3:18:42 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:18:42 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.sql.tar.bzip2 HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 73 71 6C 2E 74 61 72 2E 62 7A 69 70 32 20 48 54 54 50 2F 31 2E HEAD /site.sql.tar.bzip2 HTTP/1.
12/12/2016 3:18:09 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:18:09 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.sql HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 73 71 6C 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 2D HEAD /site.sql HTTP/1.1..Accept-
12/12/2016 3:15:42 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:15:42 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.zip HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 7A 69 70 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 2D HEAD /site.zip HTTP/1.1..Accept-
12/12/2016 3:15:19 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:15:19 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.tar.gz HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 74 61 72 2E 67 7A 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 HEAD /site.tar.gz HTTP/1.1..Acce
12/12/2016 3:14:09 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:14:09 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /upload.sql.tar.gz HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 75 70 6C 6F 61 64 2E 73 71 6C 2E 74 61 72 2E 67 7A 20 48 54 54 50 2F 31 2E 31 HEAD /upload.sql.tar.gz HTTP/1.1
12/12/2016 3:09:15 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:09:15 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.tgz HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 74 67 7A 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 2D HEAD /site.tgz HTTP/1.1..Accept-
12/12/2016 3:07:45 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:07:45 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /upload.sql.zip HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 75 70 6C 6F 61 64 2E 73 71 6C 2E 7A 69 70 20 48 54 54 50 2F 31 2E 31 0D 0A 41 HEAD /upload.sql.zip HTTP/1.1..A
12/12/2016 3:03:51 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 3:03:51 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /upload.sql.tar.bzip2 HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 75 70 6C 6F 61 64 2E 73 71 6C 2E 74 61 72 2E 62 7A 69 70 32 20 48 54 54 50 2F HEAD /upload.sql.tar.bzip2 HTTP/
12/12/2016 2:57:41 PM | 69.64.37.131 | 66.209.76.233 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 2:57:41 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.rar HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 72 61 72 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 2D HEAD /site.rar HTTP/1.1..Accept-
12/12/2016 2:56:37 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 2:56:37 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.sql.bz2 HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 73 71 6C 2E 62 7A 32 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 HEAD /site.sql.bz2 HTTP/1.1..Acc
12/12/2016 2:55:22 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 2:55:22 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.bz2 HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 62 7A 32 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 2D HEAD /site.bz2 HTTP/1.1..Accept-
12/12/2016 2:54:52 PM | 69.64.37.131 | 66.209.75.167 | server4you, MO
Hostile Request to ClusterBomb Timestamp: 12/12/2016 2:54:52 PM Address: 69.64.37.131 DShield Blocked: False Request: HEAD /site.tar.bzip2 HTTP/1.1 Accept-Encoding: identity Referer: dollarsonthenet.net Host: dollarsonthenet.net Accept-Language: en-US,en;q=0.8 Connection: close User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.75 Safari/537.36 48 45 41 44 20 2F 73 69 74 65 2E 74 61 72 2E 62 7A 69 70 32 20 48 54 54 50 2F 31 2E 31 0D 0A 41 HEAD /site.tar.bzip2 HTTP/1.1..A
Timestamps are in PDT, and Source / Destination IPs are provided.
Thank you for your assistance in this.
Помогите устранить проблему. Что менять?
Проанализировал Ваш сайт, вирусов нет, но с безопасностью не могут быть проблем хотя бы по двум причинам.
1. У Вас доисторическая ветка php 5.2.17
2. У Вас доисторический вордпресс
Для начала обновитесь, кстати новый php 7 очень хороший интерпретатор...
---------- Добавлено 20.12.2016 в 03:16 ----------
Проанализировал Ваш сайт, вирусов нет, но с безопасностью не могут не быть проблем хотя бы по двум причинам.
1. У Вас доисторическая ветка php 5.2.17
2. У Вас доисторический вордпресс
Для начала обновитесь, кстати новый php 7 очень хороший интерпретатор...
Проанализировал Ваш сайт, вирусов нет
Если я не ошибаюсь это совершенно не вирус. Да и гадать здесь нечего, для начала качайте Ai-bolit и проверяйте им сайт. После уже можно будет смотреть отчет
Ну так тема называется "Помогите решить проблему с вирусом в wordpress" я и ответил человеку что Вирусов нет...
Если я не ошибаюсь это совершенно не вирус. Да и гадать здесь нечего, для начала качайте Ai-bolit и проверяйте им сайт. После уже можно будет смотреть отчет
А что это, если не вирус? Скачал, сейчас буду проверять...
А что это, если не вирус?
Не всякая зараза - вирус. Строго говоря, вирус - это программа, которая сама размножает собственные копии. Часто вирусами в нестрогом смысле называют троянов и прочие вредоносные программы, которые размещены на вредоносных сайтах и скачиваются на компьютеры посетителей сайтов, чтобы уже там производить какие-либо действия. В Вашем же случае это программа, которая сама собой не размножается и никуда не скачивается, а кем-то размещена на сайте с целью реализации каких-то конкретных задач, например DDOS-атак на другие сайты. То есть вирусом её нельзя нельзя назвать ни в строгом, ни в нестрогом смысле.
О чем можно вести разговор, если Вы получаете уже не первую абузу, но до сих пор так и не сделали самого простого - не обновили WP до последней версии.
То есть вирусом её нельзя нельзя назвать ни в строгом, ни в нестрогом смысле.
В нынешнем мире под термином "вирус" понимается любой скрипт или процесс совершающий или дающий возможность совершить несанкционированные действия.
Напр, спокойно лежащий в шаблоне шелл, позволяющий залить скрипт (для спама или слива трафа) тоже "нестрого" называют вирусом.
--
Только я видел, что "нечто" пытается помучать всевозможные архивы дампа и файлов сайта?
Вангую - это работа как-кого кривого бекапера.
Проанализировал Ваш сайт, вирусов нет
Это как же вы "проанализировали", без доступа к серверу?
Только я видел, что "нечто" пытается помучать всевозможные архивы дампа и файлов сайта?
Вангую - это работа как-кого кривого бекапера.
Если уж гадать на шкуре неубитого медведя, то больше похоже что на сайте у ТСа сидит вредонос, и шарится по сети, пытаясь найти бэкапы и дампы сайтов, которые криворукие владельцы разместили в корневом каталоге, под характерными именами.
Блин, люди, я Вам поражаюсь, человек зашел с просьбой помочь, назвали странный код вирусом, не потенциальным вредоносным кодом, и вместо помощи реально - человеку сказали, что "вирусов нет".
Ну что за бред? Люди, совсем плохо уже?
Цель разобраться в терминологии или унизить новичка была или дать реально дельный совет?
Ну как так можно? Это хамство.
На счет того, что обновить CMS нужно - согласен. С этим Вам могут помочь на том же fl.ru за несколько долларов.
P.S. Вы зашли не туда, тут злые какие-то все.
Напишите в личку доступ, посмотрим в чем проблема и дадим рекомендации.
Напишите в личку доступ, посмотрим в чем проблема и дадим рекомендации.
Ха! Так любой сможет. А Вы попробуйте догадаться как все, исключительно по тем данным, которые предоставил топикстартер, добрый Вы наш...