29 Марта 2024, 15:26
SEOPRAVDA.RU


Автор Тема: Нарушения на сайте "Продажа SEO-ссылок"  (Прочитано 2945 раз)

0 Пользователей и 1 Гость просматривают эту тему.

31 Октября 2016, 23:13
Прочитано 2945 раз
Оффлайн

rBo3guK



Сейчас открыл liveinternet и с удивлением обнаружил что на сайте за день было всего 87 человек при средних для понедельника 150 человек. Разумеется первым образом в вебмастер, там вижу критическую ошибку, в подробностях:


Ссылок с сайта отродясь не продавал, никаких платных статей не размещал. тИЦ 0, страницы вроде никакие из индекса не убрали, но посещаемость просела в 2 раза, звонки и заявки просели куда серьёзнее - фактически в 0.
Если какие то ссылки на сторонние ресурсы и есть - это всё мои сайты, входящую в одну группу компаний.

Писать Платону это понятно, но перед этим хотелось бы проверить может взломали сайт, наставили каких ссылок тайком. Каким сервисом можно посмотреть исходящие ссылки с сайта, а не входящие?

31 Октября 2016, 23:48
Ответ #1
Оффлайн

rBo3guK



Ссылки очень быстро нашлись, но вопрос по сервису просмотра исходящих открыт, т.к. на сервере лежат и другие сайты, пока не попавшие под санкции.
Что кстати очень странно, что из всех сайтов сделанных на одном движке взломали только один, думаю может не FTP пароль утёк, а программист какую-нибудь переменную не закрыл?

01 Ноября 2016, 00:16
Ответ #2
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)

Сочувствую, с полгода назад у меня был такой случай, когда делал аудит сайта. Был маленький траф. Оказалось, ИМ под АГС (!). Сеошник сознательно продавал ссылки с ИМ на другие ИМ, такие ссылки дорого стоят. Естественно, владелец ИМ об этом не знал :)

Бывают и более вопиющие случаи, как-нибудь расскажу :)

01 Ноября 2016, 17:43
Ответ #3
Оффлайн

Виктория



Бывают и более вопиющие случаи, как-нибудь расскажу :)
как то был случай, уволенный вебмастер одного известного Украинского хостера прихватил кучу паролей от аккаунтов, ftp и тд. Заливал в дальную папку (типа ...css/.../) саттел на 10000 страниц.

Я чисто случайно узнала - увидела что магазин знакомого вырос в кол-ве страниц - из 200 в 10000 ), такая же проблема была на всех его 3-х сайтах. Когда проблема была решена, я через ПС нашла подобные саттелиты (штук 100) по схожим структурам урлов, написала владельцам сайтов - после чего получила в ответ кучу благодарностей )))

01 Ноября 2016, 17:59
Ответ #4
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)

Виктория, людское коварство, алчность не знают границ  :secret:

15 Ноября 2016, 22:37
Ответ #5
Оффлайн

rBo3guK



Сайт продолжают взламывать, вчера обнаружил (по идее почти сразу после размещения) новые ссылки. Почистил код, однако сегодня получил новое уведомление в вебмастер о критических нарушениях на сайте, подать на повторную проверку нельзя ещё 15 дней, за которые необходимо как-то найти и устранить причину взлома.

Кто-нибудь может с этим помочь (не бесплатно конечно), или посоветовать спеца, программист занимавшийся сайтом дико сливается всё последнее время.

После первого взлома скачал все файлы сайта на компьютер - касперский сразу нашёл два шела, которые были успешно удалены. После вчерашнего взлома никаких шелов антивирусом не найдено, кроме того все новозалитые файлы (ссылки встраиваются хитро, в папку images заливается jpg файл, который на деле является php скриптом, взаимодействующим ещё как минимум с одним из которого подтягивает ссылки) почему-то имеют дату изменения (показываемую FTP клиентом) отличающуюся от реальной, файлы взломщик залил вчера-позавчера, а у них даты изменения - все прошлый год.

Подскажите куда копать, сайт размещён на VDS вместе с ещё несколькими сайтами на том же движке, но взламывают почему-то при этом только один.

16 Ноября 2016, 01:41
Ответ #6
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)

Копайте в сторону людей, имеющих доступ к сайту и хостингу. На хостинг обращались?

16 Ноября 2016, 08:03
Ответ #7
Оффлайн

Виктория



"копать" людей потом будете - сейчас надо бороться с проблемой: обезопасить на будущее и устранить причину...

во первых надо посмотреть логи ftp, панели хостинга, админки CMS  - если увидите что это не ваш вход, то можно будет понять через что ломают сайт (быть может и айпишник выплывет)

а во вторых совет - делайте бекап шаблона и товаров в xml для ускоренного импорта, самый лучший вариант - снести все файлы, БД, переустановить заново, импортировать товары, натянуть шаблон. Кто знает что за кака там сидит...


16 Ноября 2016, 09:40
Ответ #8
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)

Виктория, все, что вы сказали по технике, согласен, но часто причины явления суперпрозаичны, ссылки размещают свои же прогеры, сеошники и пр.

16 Ноября 2016, 10:08
Ответ #9
Оффлайн

Виктория



ссылки размещают свои же прогеры, сеошники


так вот именно по логам и можно будет определить кто из них пакостит...

17 Ноября 2016, 10:02
Ответ #10
Оффлайн

rBo3guK



Цитировать
Виктория, все, что вы сказали по технике, согласен, но часто причины явления суперпрозаичны, ссылки размещают свои же прогеры, сеошники и пр.
Отметаю эту возможность, я со своим программистом знаком более 8 лет, сейчас он с фрилансом почти завязал, устроился в филиал какой-то иностранной компании в Украине и более чем хорошие деньги там получает. Человеку который отказывается 15к за день (а то и пару часов) работы получить явно не будет такой ерундой со ссылками заниматься, которые копейки приносят.

Цитировать
во первых надо посмотреть логи ftp, панели хостинга, админки CMS  - если увидите что это не ваш вход, то можно будет понять через что ломают сайт (быть может и айпишник выплывет)
У меня VPS, причём панели никакой аля Direct Admin там нет, есть VNC консоль, я в ней абсолютно ничего не понимаю ) Учитывая что до программиста хрен достучишься, надо будет доплатить за админ панель.

Цитировать
а во вторых совет - делайте бекап шаблона и товаров в xml для ускоренного импорта, самый лучший вариант - снести все файлы, БД, переустановить заново, импортировать товары, натянуть шаблон. Кто знает что за кака там сидит...
Бек апы на сервере то делаются, только делаются они за последние 7 дней, к тому моменту как я заметил первый взлом не заражённых бекапов уже не было.


В итоге нашёл вот такую софтину - Aibolit ссылка
Просканировал им сайт нашёл прилично файлов, которые не нашёл в первый раз + появилась догадка что взлом произходит через когда-то встроенный в админку загрузчик изображений. Сдаётся мне что он плохо тип файла проверяет + на это намекает то что часть вредоносных php скриптом в виде jpg файлов подтягивалось. Вообщем вычистил всё, удалил нахрен этот скрипт, надеюсь теперь всё норм будет.


03 Декабря 2016, 13:23
Ответ #11
Оффлайн

rBo3guK



Яндекс вместо обещанных 2х недель не снимает санкции уже чёрти сколько, ну до ладно.

Поделюсь ссылкой на контору - ссылка, устранившую дырку в системе и настроившую защиту от повторных взломов за очень адекватный прайс (4900 один сайт, 5 сайтов мне в 14к встало).

04 Декабря 2016, 14:53
Ответ #12
Оффлайн

Сергей Нижегородцев

СОЗДАТЕЛЬ (форума)

Ну и отлично, что все благополучно закончилось. Яндекс отменил санкции?

 

Эксперимент №9 - Работают ли ссылки со страниц с тысячами исходящих ссылок

Автор Сергей НижегородцевРаздел Эксперименты Рэнда Фишкина

Ответов: 0
Просмотров: 2002
Последний ответ 28 Апреля 2016, 20:50
от Сергей Нижегородцев
Что надо сделать на сайте ИМ, прежде чем открыть его к индексации

Автор Сергей НижегородцевРаздел Все что вы хотите знать о продвижении интернет-магазинов

Ответов: 3
Просмотров: 2903
Последний ответ 10 Февраля 2017, 18:14
от Сергей Нижегородцев
ФАС запретила "Яндексу" занижать позиции конкурентов в поисковой выдаче

Автор GeniusРаздел СЕРВИСЫ ЯНДЕКСА

Ответов: 3
Просмотров: 535
Последний ответ 12 Марта 2021, 08:46
от Genius
Услуги крауд-маркетинга, ручное размещение ссылок на форумах

Автор ЛинкпостРаздел Ссылки с тематических форумов

Ответов: 4
Просмотров: 2598
Последний ответ 23 Февраля 2017, 16:05
от Линкпост
Три эффективных способа повысить видимость рекламы Адсенс на сайте

Автор Сергей НижегородцевРаздел ГУГЛ АДСЕНС для издателей

Ответов: 3
Просмотров: 2207
Последний ответ 16 Мая 2019, 11:47
от Сергей Нижегородцев