- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Обратился тут клиент с жалобой, что сайты у него не работают с 500 ошибкой. Посмотрели - в .htaccess было воткнуто много всякого разного, причем хтакцесс был закачан не с айпи клиента. Ну восстановили файл, все заработало, а клиент тут целую историю рассказал. Какое-то время назад он обращался в такую вот контору revisium.com. И они ему якобы почистили сайт от вирусов. Ну и он был доволен само собой. Это все было мимо нас, мы и не знали, что ему там чистили и зачем (наша защита ничего подозрительного за его аккаунтом не замечала). И вот несколько дней назад у него опять вместо его сайта стала показываться реклама какая-то. Ну и он опять к ним обратился и они сделали аудит. Выдержку из результатов этого отчета прилагаю ниже:
Сделан анализ логов запросов к сайтам. Проблема с отображением чужой страницы является взлом сервера хостинга, который подменяет содержимое собственным запросом. Подмена может производиться на регулярной основе, либо выдаваться при определенных условиях (заход с определенного браузера, IP адреса, переход с поисковой системы и т.п.).
При выполнении запроса к сайту на взломанном сервере сразу отдается код чужой страницы, то есть не происходит обращения к скриптам и файлам вашего сайта.
При открытии другого сайта с того же сервера или при открытии страницы сервера по-умолчанию выдается тот же код страницы, то есть взлом на уровне сервера, а не скриптов и страниц сайта.
В вашем случае взломан сервер хостинга *******, которые по сути просто арендуют сервер у американской компании ***** и являются реселлерами их хостинга. Поэтому для решения проблемы мы рекомендуем сменить хостинг на более надежный и функциональный за те же деньги (beget.ru, sweb.ru, timeweb.ru), кроме того они переносят к себе сайты бесплатно.
Доказать взлом в ********* будет невозможно, так как у вас проблема воспроизводится эпизодически, а необходима 100% воспроизводимость. Они также не признают свою вину. Также настройки безопасности на текущем хостинге отсутствуют и не позволяют установить защиту от взлома. Поэтому проще переехать на другой хостинг, где установить безопасные настройки и защиту от взлома.
В корневом .htaccess размещен код, предотвращающий типовые хакерские атаки на сайт: XSS, SQL иньекции, удаленную загрузку файлов, попытки чтения системных файлов, файлов дампов, а также настроены защита от автоматического скачивания контента и ряд других правил безопасности."
Излишне говорить, что дело не во взломе сервера, а в разводе простодушного клиента. Логи доступа есть, сам файл .htaccess который якобы был закачан для защиты также есть. Все готово для прокуратуры в общем-то, натуральные мошенники ведь. Кто-нибудь еще обращался/слышал о них?
На лицо агитация и мошенничество.
Профессиональные конторы не советуют хостинг после анализа.
поинтересуйтесь - почем аудит обошелся клиенту? 100? 300? 1000 баксов ?
а может за полтинничек купил "супер мега аудит безопасности" у фрилансера с FL\WL ? или ai-bolit.php - наше все !!??))
профессиональный аудит на безопасность программирования, устойчивость к взломам , противодействие повреждению данных выполняется группой лиц, профессиональных разработчиков, длится от недели до двух месяцев и стоит совершенно других денег.
На моей памяти за 8-9 лет только два клиента обращались к подобным конторам, один из них - телеканал, другой - крупная строительная компания.
Остальным всем одна рекомендация - не ставить на все подряд права 777 "потому что так - работает и так написано в доке к скрипту", обновлять свои движки сайтов регулярно.
rustelekom, если подобными действиями клиент причинил вам вред или хочет причинить, или каким то образом "давит" - я бы заяву накатал...
сам устал уже от ломаных WP\DLE\JOOMLA бородатых версий...
Ох, если бы было написано:
А так, ну есть такие люди, чтож теперь.
---------- Добавлено 04.06.2014 в 20:36 ----------
Так это же якобы очень популярный скрипт: http://www.revisium.com/ai/
Айболит
в том то и дело, что популярный и что там у них в партнерах много кто числится, хоть пиши и запрашивай каждого хостера из перечисленных вправду они с ними сотрудничают или это тоже развод. На развод похоже потому что:
а) "В вашем случае взломан сервер хостинга *******, которые по сути просто арендуют сервер у американской компании ***** и являются реселлерами их хостинга."
Их кто то спрашивал об их мнении? Не говоря уже о том, что и эту информацию переврали:)
б) "Доказать взлом в ********* будет невозможно, так как у вас проблема воспроизводится эпизодически, а необходима 100% воспроизводимость. Они также не признают свою вину. "
То есть как бы говорят клиенту, что обращаться в техподдержку бессмысленно.
в) "В корневом .htaccess размещен код" Ну как можно разместить .htaccess, привести таким образом сайт в нерабочее состояние и спать спокойно? Хоть бы проверили после себя. Это просто вредительство, а не профессионализм :)
Ссылаются они на то, что было в прошлом году у ряда известных хостеров, в том числе и у наших http://www.zdnet.com/sophisticated-backdoor-malware-opens-up-security-blackhole-in-apache-web-servers-7000014758/. Тогда помню целая волна была жалоб да и тут кто-то писал, что попал на это дело. Эксплуатировалась уязвимость апача. У нас ее не было тогда, нет и сейчас но, все же интересно сколько они клиентов таким образом привели в beget.ru, sweb.ru, timeweb.ru :)
Сотрудничаем с Revisium, скрипт ai-bolit.php свое дело делает.
Возможно, представитель компании ошибся при составлении отчета или...
Ну хорошо можно предположить, что отчет в личных корыстных интересах сбацал кто-то из сотрудников. А убрать за собой нерабочий .htaccess который привел к неработоспособности сайта кто должен был? Это же стандартная практика, сделал что-то на сайте - проверил что сайт работает и только после этого пишешь -- работы закончены.
beget.ru, sweb.ru, timeweb.ru
Да уж... особенно "хорошие" хостеры, ничего не скажешь. Про первый ничего не скажу, так как только отзывы читал, а остальные два - только конкурентам советовать.
все же интересно сколько они клиентов таким образом привели в beget.ru, sweb.ru, timeweb.ru :)
Клиентов которых такие вот ребята за ручку переводят в упомянутые выше конторы - не жалко ;)
У них есть своя тема на форуме /ru/forum/707624
Думаю, имеет смысл попросить объяснений там.
Да они конкретно лоханулись, чего уж там. Я уж не говорю о том, на что я сразу обратил внимание выше но, опишу что было на самом дело:
Больше года назад мигрировали этот сервер. Во время миграции для домена клиента пропустили или забыли сменить днс серверы и они остались со старого сервера. Так как айпи и для старых и для новых неймсерверов были указаны одни и те же, то все и работало. Но когда домен старых нсов экспайрнулся (он не юзается у нас, просто несколько клиентов на нем еще живут у которых сложности со сменой нсов), то наступил кирдык всем доменам которые были на этих днс. Другой клиент стукнул к нам и мы ему все быстро поправили путем продления домена для старых днс. Ну а этот клиент решил обратиться к профи типа. Двух команд даже без доступа на хостинг было достаточно, чтобы понять в чем причина:
whois domain.com
dig ns domain.com
если есть разница в ns значит пинать сисадмина :) В результате человеку выдавалась заглушка регистратора домена Onlinenic. А там на черном фоне красным шрифтом разная реклама (контекстная поэтому зависит от куков - кому китайское показывает, кому русское, вот мне такое показало см. ниже). Вообще подбор цветов там реально какой то правосекторский прямо так что человека несведущего напугать реально может. Пока не продлили можете глянуть http://cravennat.com/ (мопед не наш, просто взял первый попавшийся и не продленный онлайниковский домен).