- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую. Столкнулся с такой проблемой.
Уже на 2х сайтах, которые никак друг с другом не связаны, нахожу вредоносные вставки и файлы. Сайты клиентские. Т.е приходит сайт в работу (продвижение/доработки, а там уже понапихано всякой дряни)
В чем суть:
на фтп создаются рандомные файлы иногда с названиями вида sdfs.php, иногда index.php в рандомных папках и в хаотичном порядке. Рандомное количество в день. Также добавляются вставки кода в основные файлы движка.
В файле index.php в корне, например, вот такое
первый сайт на drupal, второй на wordpress.
Айболит не помогает. Им прогоняли, чистили все, что он нашел, на следующий день снова куча файлов и вставок.
С вордпресс проблему решили, поставили чистый движок и перекинули шаблон предварительно его проверив. (из модулей не ставили ничего). С друпалом все сложнее и займет очень много времени установка чистого и настройка модулей и всего сайта.
Кто-нибудь сталкивался? Самая бяка в том, что это все рассылает спам с сервера и некоторые хостеры могут заблочить функцию отправки письма, как было с сайтом на вордпресс (в итоге клиент ушел после полу года работы с отличными результатами из-за того, что не поверил, что вся эта вирусня появилась еще до работы с нами)
Кроме спама иногда на сайте появляется реклама (баннеры) не всплывающие, а между блоками сайта, аккуратно вставленная. После обновления страницы пропадает.
Буду благодарен за любой совет
---------- Добавлено 27.04.2018 в 11:28 ----------
Еще подметил. Если почистить файл от вставки, а на следующий день посмотреть - там снова она есть, но дата изменения файла не менялась.
первый сайт на drupal, второй на wordpress.
Надо бы указывать версии.
В Друпале за последнее время обнаружено 2 критичных уязвимости. Как минимум одну может заюзать любой начинающий кулцхакер. Фиксы кажется вышли - надо фиксить.
В ВП, если используются темы/плагины с помоек/древние/самописьки, тоже в них могут быть дыры.
Если сайты не изолированы, то дыра на одном позволяет добраться до всех.
Если почистить файл от вставки, а на следующий день посмотреть - там снова она есть, но дата изменения файла не менялась
шелл не удалён, работает.
Надо бы указывать версии.
В Друпале за последнее время обнаружено 2 критичных уязвимости. Как минимум одну может заюзать любой начинающий кулцхакер. Фиксы кажется вышли - надо фиксить.
В ВП, если используются темы/плагины с помоек/древние/самописьки, тоже в них могут быть дыры.
Если сайты не изолированы, то дыра на одном позволяет добраться до всех.
шелл не удалён, работает.
wordpress был последний
друпал 7
плагины особо не юзались на вп кроме all in seo pack
сайты изолированы
сайты изолированы
Это вряд ли, если одинаковая зараза на всех.
плагины особо не юзались на вп кроме all in seo pack
Достаточно одной помоешной/древней/самописной темы.
Это вряд ли, если одинаковая зараза на всех.
ну как вряд ли. Хостинги разные. Один клиент пришел в ноябре еще. Файлы с таким кодом у него были еще с 16 года. Второй клиент пришел в феврале 18 года. Первые файлы с этой фигней датированы июлем 2017.
Достаточно одной помоешной/древней/самописной темы.
Зараза появилась не при нас. Вопрос что это и как почистить.
Логи смотрите. Вообще все это только ручками делается. Айболит лишь может намекнуть или найти популярный вирус.
Хостинги разные.
А, ну если так (из стартоста этого не особо видно), тогда да, изолированы.
Вопрос что это и как почистить.
Тогда разбираться отдельно с каждым сайтом.
1. Пофиксить дыру в друпале (на друпал.орг поищи фикс)
2. Найти-удалить шелл. Айболит в параноидальном режиме в помощь (но это не панацея).
В ВП, если что, можно сравнить файлы ядра с оригинальными с пом плага https://ru.wordpress.org/plugins/health-check/
https://wpvulndb.com/ - дпя Wordpress
https://www.drupal.org/security - дпя Drupal
https://wpvulndb.com/ - дпя Wordpress
https://www.drupal.org/security - дпя Drupal
спасибо, а что с этим делать?)
Ставьте логи запросов и смотрите что происходит, сайты будут ломаться пока не закроете дырку.
Логи смотрите. Вообще все это только ручками делается. Айболит лишь может намекнуть или найти популярный вирус.
Нет ничего в логах.. может не шарю, но ничего особенного там нет
---------- Добавлено 03.05.2018 в 11:36 ----------
Ставьте логи запросов и смотрите что происходит, сайты будут ломаться пока не закроете дырку.
Есть какие-нибудь конкретные инструкции?