Это похоже на взлом сайта web-ru.net

взлом сайта web-ru.net

  Поломанный web-ru.net

Это уже стало традицией — в июле взламывается какой-нибудь мой сайт. В этот раз, во время моего отсутствия в Сети, поломали web-ru.net — были доступны только главная страница и страница входа в админку. Остальные же выдавали код 404 — «не найдено».

Как выяснилось, взлом произошёл 23 июля, и страницы сайта были недоступны с 23 июля по 2 августа. Надо было внимательней отнестись к оповещениям Яндекс.Метрики — 23 июля она мне слала смс-ки, типа что-то не так, а я, видя, что главная страница в порядке, не придавал значения её сообщениям :).

При анализе произошедшего обнаружилось, что вечером 23 июля был отредактирован файл .htaccess (убрана секция WordPress’а). Это и привело к поломкам. Также, почему-то был отключён WP-плагин All in one seo pack.

Восстановление .htaccess восстановило и весь сайт. Правда, теперь ему ещё надо прийти в себя после резкого спада трафика:

взлом сайта web-ru.net - спад трафика

  Падение трафика после взлома сайта

Кстати, в подобных случаях медлительность Яндекса по сравнению с Google  может быть полезна. За 10 дней фактического отсутствия страниц Яндекс так и не выкинул их из поискового кэша.

В результате позиции сайта в Яндексе почти не изменились. Очевидно, не повлияло даже ухудшение поведенческого фактора — ведь посетитель, переходя из Яндекса на web-ru.net получал «Not Found» и поэтому должен был возвращаться обратно в SERP, тем самым ухудшая ПФ для web-ru.net. В общем, тут Яндекс радует :).

Из индекса поисковика Google всё вылетело очень быстро, но также быстро и обратно влетело.

Как произошёл взлом сайта — это пока не ясно. Изменён только .htaccess и не понятно, каким образом: по данным хостера, заходов в панель управления и подключений по FTP не было с 1 июля по 2 августа. Так что, возможно кто-то сумел зайти в админку web-ru.net, но как через неё изменить .htaccess?…

К чему всё это пишу? Просто — будьте бдительны и всё такое. Обращайте внимание на всякие внезапные неполадки на сайте, неожиданности и т.п.

Самое неприятное…

Web-ru.net исключили из рекламной сети Яндекса — «Содержание сайта не соответствует редакционной политике Рекламной сети Яндекса» — очевидно, из-за длительной недоступности страниц, иной причины просто быть не может.

Эх, как они красиво стояли тут.. эти объявления РСЯ :). Они здесь были практически элементом дизайна. Всё же надеюсь и верю, что РСЯ сюда вернётся.

После всего этого возникла идея — как надёжно и просто защитить админку WordPress: читайте.

Да, кстати, если вы взламывали сайт web-ru.net или пытались это сделать — пишите сюда, поболтаем ;).

1 Star2 Stars3 Stars4 Stars5 Stars (1 оценок, среднее: 5,00 из 5)
Loading...
Случайные публикации:
  • Что такое Острова от Яндекса. К чему это приведёт?Что такое Острова от Яндекса. К чему это приведёт?Недавно Яндекс объявил о запуске новой поисковой платформы под названием "Ост...
  • РСЯ vs. AdSense - что лучше? 1-е результаты опросаРСЯ vs. AdSense - что лучше? 1-е результаты опросаПро Рекламную сеть Яндекса я написал уже много всего: Регистрация в ЦОП Prof...
  • Как улучшить SMO оптимизацию сайта? 7 простых моментовКак улучшить SMO оптимизацию сайта? 7 простых моментов...ии их на форумах, собственных блогах, отправке по почте, ICQ и т.д. и
  • Защита WordPress от спама. Плагин Akismet, как получить ключ бесплатно? ВидеоурокЗащита WordPress от спама. Плагин Akismet, как получить ключ бесплатно? ВидеоурокВскоре после того, как вы создадите сайт на WordPress, его начнут сильно с...
  • Как добавить виджет опроса на сайт WordPress?Как добавить виджет опроса на сайт WordPress?Есть много способов, привлечь внимание посетителей к своему сайту...
Оставьте комментарий:
комментария 2
  1. Ласт:

    htaccess можно легко изменить с помощью некоторых php-скриптов. Сорри, не могу описать, по некоторым соображениям, как это происходит

    Ответить
    • Пётр:

      Да, только вот как эти скрипты удалось «внедрить» в сайт, не редактируя файлы, не заходя в ПУ хостинга и не подключаясь по FTP :)

      Ответить
Я не спамлю...