Ура! Наконец-то меня взломали!! А я подобным сказкам не верил!!!

мой блог взломалиБуквально 2 дня назад на почтовый ящик команда по повышению качества Поиска Google прислала мне письмо, в котором она делилась своими догадками по поводу возможного взлома одного подконтрольного мне сайта. В нем были указаны 3 странных адреса(домен конечно же мой(1).

Когда я перешел по вышеуказанным адресам увидел какой-то форум, страницы которого были перелинкованы между собой.

С помощью файлового менеджера я нашел левый каталог nux. В нем размещались 4800 файлов(до точности не досчитывался). Их конечно же удалил. Обновил движок, пароли, создал резервную копию моих сайтов. Расслабился.

11

Вчера вечером начал проверять сайты: зашел в Вебмастер Яндекс и Google, проверял показатели RDS- бара. Меня насторожило количество проиндексированных страниц на seomans.ru: если в поиске Яндекса находиться 396 страниц(2), то в Google 7 450 (3).

Затем начал проверять какие именно страницы находятся в индексе поисковой системы Google, и уже через 5 минут нашел все тот же форум, который уже был удален с первого сайта, только он размещался здесь(4): wp-includes/css

мой блог взломали

Обратите внимание на название файлов и их расширения(5).

Почему мой блог взломали

А через 15 минут подобный каталог был мной обнаружен на 3-ем блоге, только каталог photos лежал в каталоге wp-content/, в нем находились все те же знакомые файлы и папки(5).

Конечно же в срочном порядке все движки были обновлены до новой версии, многое подчищено. Вот только как проверить, есть ли что лишнего в БД, не знаю пока.

Вопрос в техническую поддержку хостинговой компании проблему не решил, так как я получил отписку. Но ведь за выявление подобных файлов на моих сайтах могло повлечь отключение моих ресурсов за  нарушение договора с моей стороны.

Интересно другое, почему люди залили повторно форум, мной уже удаленный. Ведь они понимают, что я буду отслеживать все новое в каталогах движка. Буду все лишнее удалять.

Я бы понял, если бы мои сайты представляли угрозу крупному игроку в seo-нише, но ведь они и трафика не собирают и давно уже не заполняются новыми материалами. Все мои сайты были сделаны 2- 3 года, когда я начинал свою жизнь в интернете. Давно ушел в другую тему, которая никаким образом не пересекается с созданием сайтов и их продвижением.

Загнать их под АГС? С помощью этого форума возможно, несколько апов пройдет и все. Но повезло только потому, что Яндекс оказался очень медленным, и не проиндексировал ни одну чужую страницу. Пожалуйста, сделайте за меня выбор. Так как самому их удалить жалко – ностальгия замучает(но я переживу), продать себе дороже, но времени на их ведение не хватает. Добрые люди сэкономьте мне 2 000 рублей в год. Сделайте милость.

Также интересно, что посещаемость моих ресурсов возросло в 2 раза. Статистика от Liveinternet показывает, что массово ко мне идут по взрослым запросам.

Прошу совета: как обезопасить себя от такой напасти? Что мне делать в нынешней ситуации, ведь такого у меня не было, а практические навыки решения подобной проблемы не помешали бы? Как я могу подключить хостинг к решению проблемы? Подобная проблема возникает только с WordPress или есть движки более защищенные в этом смысле? Каким именно образом были закачаны файлы на хостинг: в ручную ломали аккаунт на Timeweb или это делал скрипт?

Эта проблема является третьей попыткой завалить мои ресурсы: о первой я писал в этом посте, этот материал был посвящен второй попытке меня завалить.

Прошу помощи и совета. Игорь.

Приветствую Вас, на блоге seomans.ru


Зарегистрируйтесь, чтобы получать рекомендации по созданию блогов и сайтов от seomans.ru

Приветствую Вас на seomans. ru, уважаемый читатель. Предлагаю подписаться на RSS ленту моего блога, Вы также можете следить за развитием моего проекта, читая мой Twitter

Твитнуть

5 комментариев

  1. Дмитрий:

    «Я бы понял, если бы мои сайты представляли угрозу крупному игроку в seo-нише» — это всё ерунда, многие люди взламывают сайты, когда им известно об уязвимостях и они её ищут.

    Проблема в старых плагинах, они содержать уязвимости.

    wp-syntax v1.0 оч уязвим, обнови его или удали.

    Проверь остальные сайты и обнови плагины.

  2. Nadezda:

    Привет! Значит я ни одна. У меня тоже взломали один из сайтов, уже и чистили и меняли и еще что-то мальчик делал. Но вредоносный код, так и появляется, что мне пришлось создать новый ресурс. На этом решила поменять тематику, но в виду этого кода, даже не знаю, что делать. Сайт «стоит», деньги за доменной имя списываются. Как быть, тоже ломаю голову.

    Желаю нам успехов, что бы мы все таки справились бы с этой задачей.

    • Игорь:

      1. удалил все закачанные файлы, остановился на 3-й попытке.

      2. написал на крупный форум вебмастер ру о проблеме и написал статью на блог.

      3 удалил все адреса интернет-ресурсов и почтовые ящики всех комментаторов, которые разместили отзывы на блоге за последние 2 месяца.

      4 проблема исчезла как и появилась, только осталось еще на несколько дней спамный трафик, который перегрузил сервер.

      5 на будущее сделал вывод — теперь ищу нового хостера, чищу комментарии, вернулся к переборке файлов на блоге. вот теперь нужно немного форуму комментирования отредактировать, удалить 2 плагина, одному найти альтернативу.

      6 обновился поменял пароли, логины, удалил старые беки

  3. Nadezda:

    Игорь, благодарю. Что-то возьму на заметку. Да, мне на заметку-чайнику :)))) Но все таки кое что поняла, что надо сделать. Спасибки!

    1.А как же удалить закаченные файлы? Это какие, к примеру-если удалить?

    2. пункт — а за чем писать кому-то? Они помогут или можно так же почитать ответ и применить?

    3 пункт — поняла, сделаю

    4,понятно

    5,отредактировать комментирование — это что?

    Огромное спасибо. Удачи. Загляну. Буду благодарна, если ответите на вопросы, чайнику. :)

    • Игорь:

      1. С помощью программы filezilla или с помощью альтернативной программы. файлы удалять — зависит от движка, какие закачали — такие удалять, просто нужно знать движок и тщательно искать + их можно найти в индексе google.

      2 1 чел будет валить, 10 подскажут, не все люди гафно.

      5. админпанель блога — виджет Комментарии — удалить e-mail комментатора и адрес сайта.

Добавить комментарий к Дмитрий


+ три = 10