Это похоже на взлом сайта web-ru.net

взлом сайта web-ru.net

  Поломанный web-ru.net

Это уже стало традицией — в июле взламывается какой-нибудь мой сайт. В этот раз, во время моего отсутствия в Сети, поломали web-ru.net — были доступны только главная страница и страница входа в админку. Остальные же выдавали код 404 — «не найдено».

Как выяснилось, взлом произошёл 23 июля, и страницы сайта были недоступны с 23 июля по 2 августа. Надо было внимательней отнестись к оповещениям Яндекс.Метрики — 23 июля она мне слала смс-ки, типа что-то не так, а я, видя, что главная страница в порядке, не придавал значения её сообщениям :).

При анализе произошедшего обнаружилось, что вечером 23 июля был отредактирован файл .htaccess (убрана секция WordPress’а). Это и привело к поломкам. Также, почему-то был отключён WP-плагин All in one seo pack.

Восстановление .htaccess восстановило и весь сайт. Правда, теперь ему ещё надо прийти в себя после резкого спада трафика:

взлом сайта web-ru.net - спад трафика

  Падение трафика после взлома сайта

Кстати, в подобных случаях медлительность Яндекса по сравнению с Google  может быть полезна. За 10 дней фактического отсутствия страниц Яндекс так и не выкинул их из поискового кэша.

В результате позиции сайта в Яндексе почти не изменились. Очевидно, не повлияло даже ухудшение поведенческого фактора — ведь посетитель, переходя из Яндекса на web-ru.net получал «Not Found» и поэтому должен был возвращаться обратно в SERP, тем самым ухудшая ПФ для web-ru.net. В общем, тут Яндекс радует :).

Из индекса поисковика Google всё вылетело очень быстро, но также быстро и обратно влетело.

Как произошёл взлом сайта — это пока не ясно. Изменён только .htaccess и не понятно, каким образом: по данным хостера, заходов в панель управления и подключений по FTP не было с 1 июля по 2 августа. Так что, возможно кто-то сумел зайти в админку web-ru.net, но как через неё изменить .htaccess?…

К чему всё это пишу? Просто — будьте бдительны и всё такое. Обращайте внимание на всякие внезапные неполадки на сайте, неожиданности и т.п.

Самое неприятное…

Web-ru.net исключили из рекламной сети Яндекса — «Содержание сайта не соответствует редакционной политике Рекламной сети Яндекса» — очевидно, из-за длительной недоступности страниц, иной причины просто быть не может.

Эх, как они красиво стояли тут.. эти объявления РСЯ :). Они здесь были практически элементом дизайна. Всё же надеюсь и верю, что РСЯ сюда вернётся.

После всего этого возникла идея — как надёжно и просто защитить админку WordPress: читайте.

Да, кстати, если вы взламывали сайт web-ru.net или пытались это сделать — пишите сюда, поболтаем ;).

1 Star2 Stars3 Stars4 Stars5 Stars (1 оценок, среднее: 5,00 из 5)
Loading...
Случайные публикации:
  • Точный порядок слов в запросе (используем Google AdWords) - так ли это важно? ВидеоурокТочный порядок слов в запросе (используем Google AdWords) - так ли это важно? ВидеоурокНедавно один человек написал в Support по поводу того, как подбирать ключевики,...
  • Как запретить и убрать комментарии в WordPressКак запретить и убрать комментарии в WordPressВ одной из статей я написал, как с помощью плагина Exclude Pa...
  • Как узнать количество проиндексированных страниц Яндексом? Быстро и без плагиновКак узнать количество проиндексированных страниц Яндексом? Быстро и без плагинов...й домен. На картинке видно, что Яндекс проиндексировал "в самом себе"
  • Как продвинуть сайт в поисковиках? С чего начать?Как продвинуть сайт в поисковиках? С чего начать?...С чего начинать? Начинать надо с выбора темы своего проекта. После выбора
  • Что такое виртуальный хостинг для сайта, выделенный (VDS) и виртуальный (VPS) сервер, коллокация (collocation) и облачный хостингЧто такое виртуальный хостинг для сайта, выделенный (VDS) и виртуальный (VPS) сервер, коллокация (collocation) и облачный хостинг...ндовать собственный IP-адрес для каждого проекта (если, конечно,
Оставьте комментарий:
комментария 2
  1. Ласт:

    htaccess можно легко изменить с помощью некоторых php-скриптов. Сорри, не могу описать, по некоторым соображениям, как это происходит

    Ответить
    • Пётр:

      Да, только вот как эти скрипты удалось «внедрить» в сайт, не редактируя файлы, не заходя в ПУ хостинга и не подключаясь по FTP :)

      Ответить
Я не спамлю...