htexture

htexture
Рейтинг
231
Регистрация
29.05.2017
Хитрый (или не очень) взлом сайта. Хелп!

Во всем накатывание и удаление кода нету никакого смысла, если у него получилось туда попасть, значит он попадет еще раз.

Накатываем прошлую версию без вируса, желательно чистую сборку самой цмс которая шла при инсталляции, модули потом допиливать

Меняем все пароли, начина от базы, заканчивая фтп

Закрываем возможные пробелы в доступах, выставляем чмоды, желательно конфиги и дб конфиги вообще закрыть 644, не выше

Затем максимально закрываем админские аккаунты, давая доступ им только по айпи

Пересматриваем логику .htaccess по залифу хитрых файлов, с которых можно залить файлы в папку uploads, а то и вовсе пока не давать доступа для залива, может хитрый школьный хакер отвалится сам, потому-что надоест.

Админку желательно admin.php поменять на какой-то другой, который будет известен только вам

Зачастую после таких манипуляций, даже на старых дырявых цмс, больше не бывает взломов.
Резкий всплеск прямых заходов. Как бороться?
sagamorr #:
Это скорее всего с проверки IPV6. Отключите правило в WAF, а затем отключите поддержку IPV6 через API.
Не понимаю, зачем отключать айпив6. У меня с мобильного я захожу половина сайтов заблочено, приходится переключать айпи4, ну это же бред. Скоро все будут потихоньку переходить на айпи6, там уже в теме скидывали что растет график использования айпи6
Резкий всплеск прямых заходов. Как бороться?
alaev #:

За ботов яшка понижает :-(

А какой тебе % роботности метрика рисует?

Посмотри в теме про ботов vladimir (йог) выкладывал скрипт, который скрывает метрику от прямых заходов.

14% фиксирует от общего. там 100-200 в сутки без ботов посещалка.

Резкий всплеск прямых заходов. Как бороться?
alaev #:

Если прокачка под накрутку в Яндексе, то именно метрика им и нужна.

Вот  тут https://sitespy.ru/shifrovanie-html можешь зашифровать код счетчика, вставить на сайт, со временем (до месяца) большинство из них от твоих сайтов отвалит.

Сайт не важный, могу и вовсе снять, проблема в другом, что детектит ботов только метрика, аналитика и остальные счетчики рисуют правдивые значения для этого сайта. Сайт легкий, поэтому по серверу не понятна, что 90к в сутки, что 100 человек в сутки.
Упал доход
webankir #:

аха, скоро придется платить Яндексу за то, что размещаем его рекламу на сайте)))

да на эту тему уже шутили в позапрошлом году в этом топике)
Резкий всплеск прямых заходов. Как бороться?
Кстати усиленно нагуливают на сайтах где стоит метрика) Совпадение? )
Резкий всплеск прямых заходов. Как бороться?
sagamorr #:

Кто то очень круто на нем качает своих ботов...

А трафик только прямые или с поиска тоже есть?

Зеленная прямые, желтая с сайтов, красная с ПС

Упали позиции! Нужен совет...

А еще сайт не очень для мобильной части посетителей


Упал доход
comixhere #:

дело в том что я перешел на новый аккаунт и новые данные, но по старым долгам то яндекс не рассчитался! за целый год 2022

Как? Со мной рассчитались через ТДС, сумма была впечатляющая, а еще пересчитали доход по евро по новому на момент выплаты по новому курсу евро, получилось что я заработал в 1.7 раза больше, чем было в предварительных актах и задолженности от Яндекса. У меня только приятные ощущения после этого бреда :)

Как это было:
Прислали ссылку
По ссылке отправили все данные
Прислали форму для регистрации по новой
Сделали новые блоки, расставили по сайтам
Прислали уведомление об задолжности по старому аккаунту
Подтвердили, по новому курсу
Получили деньги
Продолжили работу

На каком этапе у Вас пошло не так?

Опубликован Реестр провайдеров хостинга
rustelekom #:
все плохое идёт с Запада

Главное что не наоборот :)

1... 454647484950515253 ...274
Всего: 2732