Ура! Наконец-то меня взломали!! А я подобным сказкам не верил!!!
Буквально 2 дня назад на почтовый ящик команда по повышению качества Поиска Google прислала мне письмо, в котором она делилась своими догадками по поводу возможного взлома одного подконтрольного мне сайта. В нем были указаны 3 странных адреса(домен конечно же мой(1).
Когда я перешел по вышеуказанным адресам увидел какой-то форум, страницы которого были перелинкованы между собой.
С помощью файлового менеджера я нашел левый каталог nux. В нем размещались 4800 файлов(до точности не досчитывался). Их конечно же удалил. Обновил движок, пароли, создал резервную копию моих сайтов. Расслабился.
Вчера вечером начал проверять сайты: зашел в Вебмастер Яндекс и Google, проверял показатели RDS- бара. Меня насторожило количество проиндексированных страниц на seomans.ru: если в поиске Яндекса находиться 396 страниц(2), то в Google 7 450 (3).
Затем начал проверять какие именно страницы находятся в индексе поисковой системы Google, и уже через 5 минут нашел все тот же форум, который уже был удален с первого сайта, только он размещался здесь(4): wp-includes/css
Обратите внимание на название файлов и их расширения(5).
А через 15 минут подобный каталог был мной обнаружен на 3-ем блоге, только каталог photos лежал в каталоге wp-content/, в нем находились все те же знакомые файлы и папки(5).
Конечно же в срочном порядке все движки были обновлены до новой версии, многое подчищено. Вот только как проверить, есть ли что лишнего в БД, не знаю пока.
Вопрос в техническую поддержку хостинговой компании проблему не решил, так как я получил отписку. Но ведь за выявление подобных файлов на моих сайтах могло повлечь отключение моих ресурсов за нарушение договора с моей стороны.
Интересно другое, почему люди залили повторно форум, мной уже удаленный. Ведь они понимают, что я буду отслеживать все новое в каталогах движка. Буду все лишнее удалять.
Я бы понял, если бы мои сайты представляли угрозу крупному игроку в seo-нише, но ведь они и трафика не собирают и давно уже не заполняются новыми материалами. Все мои сайты были сделаны 2- 3 года, когда я начинал свою жизнь в интернете. Давно ушел в другую тему, которая никаким образом не пересекается с созданием сайтов и их продвижением.
Загнать их под АГС? С помощью этого форума возможно, несколько апов пройдет и все. Но повезло только потому, что Яндекс оказался очень медленным, и не проиндексировал ни одну чужую страницу. Пожалуйста, сделайте за меня выбор. Так как самому их удалить жалко – ностальгия замучает(но я переживу), продать себе дороже, но времени на их ведение не хватает. Добрые люди сэкономьте мне 2 000 рублей в год. Сделайте милость.
Также интересно, что посещаемость моих ресурсов возросло в 2 раза. Статистика от Liveinternet показывает, что массово ко мне идут по взрослым запросам.
Прошу совета: как обезопасить себя от такой напасти? Что мне делать в нынешней ситуации, ведь такого у меня не было, а практические навыки решения подобной проблемы не помешали бы? Как я могу подключить хостинг к решению проблемы? Подобная проблема возникает только с WordPress или есть движки более защищенные в этом смысле? Каким именно образом были закачаны файлы на хостинг: в ручную ломали аккаунт на Timeweb или это делал скрипт?
Эта проблема является третьей попыткой завалить мои ресурсы: о первой я писал в этом посте, этот материал был посвящен второй попытке меня завалить.
Прошу помощи и совета. Игорь.
Читайте также:
Приветствую Вас, на блоге seomans.ru
Зарегистрируйтесь, чтобы получать рекомендации по созданию блогов и сайтов от seomans.ru
Приветствую Вас на seomans. ru, уважаемый читатель. Предлагаю подписаться на RSS ленту моего блога, Вы также можете следить за развитием моего проекта, читая мой Twitter
«Я бы понял, если бы мои сайты представляли угрозу крупному игроку в seo-нише» — это всё ерунда, многие люди взламывают сайты, когда им известно об уязвимостях и они её ищут.
Проблема в старых плагинах, они содержать уязвимости.
wp-syntax v1.0 оч уязвим, обнови его или удали.
Проверь остальные сайты и обнови плагины.
Привет! Значит я ни одна. У меня тоже взломали один из сайтов, уже и чистили и меняли и еще что-то мальчик делал. Но вредоносный код, так и появляется, что мне пришлось создать новый ресурс. На этом решила поменять тематику, но в виду этого кода, даже не знаю, что делать. Сайт «стоит», деньги за доменной имя списываются. Как быть, тоже ломаю голову.
Желаю нам успехов, что бы мы все таки справились бы с этой задачей.
1. удалил все закачанные файлы, остановился на 3-й попытке.
2. написал на крупный форум вебмастер ру о проблеме и написал статью на блог.
3 удалил все адреса интернет-ресурсов и почтовые ящики всех комментаторов, которые разместили отзывы на блоге за последние 2 месяца.
4 проблема исчезла как и появилась, только осталось еще на несколько дней спамный трафик, который перегрузил сервер.
5 на будущее сделал вывод — теперь ищу нового хостера, чищу комментарии, вернулся к переборке файлов на блоге. вот теперь нужно немного форуму комментирования отредактировать, удалить 2 плагина, одному найти альтернативу.
6 обновился поменял пароли, логины, удалил старые беки
Игорь, благодарю. Что-то возьму на заметку. Да, мне на заметку-чайнику :)))) Но все таки кое что поняла, что надо сделать. Спасибки!
1.А как же удалить закаченные файлы? Это какие, к примеру-если удалить?
2. пункт — а за чем писать кому-то? Они помогут или можно так же почитать ответ и применить?
3 пункт — поняла, сделаю
4,понятно
5,отредактировать комментирование — это что?
Огромное спасибо. Удачи. Загляну. Буду благодарна, если ответите на вопросы, чайнику.
1. С помощью программы filezilla или с помощью альтернативной программы. файлы удалять — зависит от движка, какие закачали — такие удалять, просто нужно знать движок и тщательно искать + их можно найти в индексе google.
2 1 чел будет валить, 10 подскажут, не все люди гафно.
5. админпанель блога — виджет Комментарии — удалить e-mail комментатора и адрес сайта.