25 Май 2017, 15:26
SEOPRAVDA.RU


Автор Тема: Нарушения на сайте "Продажа SEO-ссылок"  (Прочитано 604 раз)

0 Пользователей и 1 Гость просматривают эту тему.

31 Октябрь 2016, 23:13
Прочитано 604 раз
Оффлайн

rBo3guK



Сейчас открыл liveinternet и с удивлением обнаружил что на сайте за день было всего 87 человек при средних для понедельника 150 человек. Разумеется первым образом в вебмастер, там вижу критическую ошибку, в подробностях:


Ссылок с сайта отродясь не продавал, никаких платных статей не размещал. тИЦ 0, страницы вроде никакие из индекса не убрали, но посещаемость просела в 2 раза, звонки и заявки просели куда серьёзнее - фактически в 0.
Если какие то ссылки на сторонние ресурсы и есть - это всё мои сайты, входящую в одну группу компаний.

Писать Платону это понятно, но перед этим хотелось бы проверить может взломали сайт, наставили каких ссылок тайком. Каким сервисом можно посмотреть исходящие ссылки с сайта, а не входящие?

31 Октябрь 2016, 23:48
Ответ #1
Оффлайн

rBo3guK


Ссылки очень быстро нашлись, но вопрос по сервису просмотра исходящих открыт, т.к. на сервере лежат и другие сайты, пока не попавшие под санкции.
Что кстати очень странно, что из всех сайтов сделанных на одном движке взломали только один, думаю может не FTP пароль утёк, а программист какую-нибудь переменную не закрыл?

01 Ноябрь 2016, 00:16
Ответ #2
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)
Сочувствую, с полгода назад у меня был такой случай, когда делал аудит сайта. Был маленький траф. Оказалось, ИМ под АГС (!). Сеошник сознательно продавал ссылки с ИМ на другие ИМ, такие ссылки дорого стоят. Естественно, владелец ИМ об этом не знал :)

Бывают и более вопиющие случаи, как-нибудь расскажу :)

01 Ноябрь 2016, 17:43
Ответ #3
Оффлайн

Виктория


Бывают и более вопиющие случаи, как-нибудь расскажу :)
как то был случай, уволенный вебмастер одного известного Украинского хостера прихватил кучу паролей от аккаунтов, ftp и тд. Заливал в дальную папку (типа ...css/.../) саттел на 10000 страниц.

Я чисто случайно узнала - увидела что магазин знакомого вырос в кол-ве страниц - из 200 в 10000 ), такая же проблема была на всех его 3-х сайтах. Когда проблема была решена, я через ПС нашла подобные саттелиты (штук 100) по схожим структурам урлов, написала владельцам сайтов - после чего получила в ответ кучу благодарностей )))

01 Ноябрь 2016, 17:59
Ответ #4
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)
Виктория, людское коварство, алчность не знают границ  :secret:

15 Ноябрь 2016, 22:37
Ответ #5
Оффлайн

rBo3guK


Сайт продолжают взламывать, вчера обнаружил (по идее почти сразу после размещения) новые ссылки. Почистил код, однако сегодня получил новое уведомление в вебмастер о критических нарушениях на сайте, подать на повторную проверку нельзя ещё 15 дней, за которые необходимо как-то найти и устранить причину взлома.

Кто-нибудь может с этим помочь (не бесплатно конечно), или посоветовать спеца, программист занимавшийся сайтом дико сливается всё последнее время.

После первого взлома скачал все файлы сайта на компьютер - касперский сразу нашёл два шела, которые были успешно удалены. После вчерашнего взлома никаких шелов антивирусом не найдено, кроме того все новозалитые файлы (ссылки встраиваются хитро, в папку images заливается jpg файл, который на деле является php скриптом, взаимодействующим ещё как минимум с одним из которого подтягивает ссылки) почему-то имеют дату изменения (показываемую FTP клиентом) отличающуюся от реальной, файлы взломщик залил вчера-позавчера, а у них даты изменения - все прошлый год.

Подскажите куда копать, сайт размещён на VDS вместе с ещё несколькими сайтами на том же движке, но взламывают почему-то при этом только один.

16 Ноябрь 2016, 01:41
Ответ #6
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)
Копайте в сторону людей, имеющих доступ к сайту и хостингу. На хостинг обращались?

16 Ноябрь 2016, 08:03
Ответ #7
Оффлайн

Виктория


"копать" людей потом будете - сейчас надо бороться с проблемой: обезопасить на будущее и устранить причину...

во первых надо посмотреть логи ftp, панели хостинга, админки CMS  - если увидите что это не ваш вход, то можно будет понять через что ломают сайт (быть может и айпишник выплывет)

а во вторых совет - делайте бекап шаблона и товаров в xml для ускоренного импорта, самый лучший вариант - снести все файлы, БД, переустановить заново, импортировать товары, натянуть шаблон. Кто знает что за кака там сидит...


16 Ноябрь 2016, 09:40
Ответ #8
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)
Виктория, все, что вы сказали по технике, согласен, но часто причины явления суперпрозаичны, ссылки размещают свои же прогеры, сеошники и пр.

16 Ноябрь 2016, 10:08
Ответ #9
Оффлайн

Виктория


ссылки размещают свои же прогеры, сеошники


так вот именно по логам и можно будет определить кто из них пакостит...

17 Ноябрь 2016, 10:02
Ответ #10
Оффлайн

rBo3guK


Цитировать
Виктория, все, что вы сказали по технике, согласен, но часто причины явления суперпрозаичны, ссылки размещают свои же прогеры, сеошники и пр.
Отметаю эту возможность, я со своим программистом знаком более 8 лет, сейчас он с фрилансом почти завязал, устроился в филиал какой-то иностранной компании в Украине и более чем хорошие деньги там получает. Человеку который отказывается 15к за день (а то и пару часов) работы получить явно не будет такой ерундой со ссылками заниматься, которые копейки приносят.

Цитировать
во первых надо посмотреть логи ftp, панели хостинга, админки CMS  - если увидите что это не ваш вход, то можно будет понять через что ломают сайт (быть может и айпишник выплывет)
У меня VPS, причём панели никакой аля Direct Admin там нет, есть VNC консоль, я в ней абсолютно ничего не понимаю ) Учитывая что до программиста хрен достучишься, надо будет доплатить за админ панель.

Цитировать
а во вторых совет - делайте бекап шаблона и товаров в xml для ускоренного импорта, самый лучший вариант - снести все файлы, БД, переустановить заново, импортировать товары, натянуть шаблон. Кто знает что за кака там сидит...
Бек апы на сервере то делаются, только делаются они за последние 7 дней, к тому моменту как я заметил первый взлом не заражённых бекапов уже не было.


В итоге нашёл вот такую софтину - Aibolit ссылка
Просканировал им сайт нашёл прилично файлов, которые не нашёл в первый раз + появилась догадка что взлом произходит через когда-то встроенный в админку загрузчик изображений. Сдаётся мне что он плохо тип файла проверяет + на это намекает то что часть вредоносных php скриптом в виде jpg файлов подтягивалось. Вообщем вычистил всё, удалил нахрен этот скрипт, надеюсь теперь всё норм будет.


03 Декабрь 2016, 13:23
Ответ #11
Оффлайн

rBo3guK


Яндекс вместо обещанных 2х недель не снимает санкции уже чёрти сколько, ну до ладно.

Поделюсь ссылкой на контору - ссылка, устранившую дырку в системе и настроившую защиту от повторных взломов за очень адекватный прайс (4900 один сайт, 5 сайтов мне в 14к встало).

04 Декабрь 2016, 14:53
Ответ #12
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)
Ну и отлично, что все благополучно закончилось. Яндекс отменил санкции?