Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

Как сайт попал под АГС из-за Шелла

#1 r0mZet

r0mZet
  • Модератор
  • 966 сообщений
  • Репутация: 107
0

Отправлено 26 Март 2014 - 13:08

Специально для конкурса masterwebs
 
У меня история с попаданием под фильтр была несколько нестандартная в отличии от остальных. Однажды мой блог (на WordPress) который  я иногда веду в инете, попал под фильтр. Вообщем захожу на сайт, смотрю на счетчик, а у меня там по 100-120 хостов в сутки набегает. Я так удивился откуда взялась посещался если я продвижением не занимался, у меня в сутки было 1-4 хоста максимум. Зашел в метрику посмотреть откуда трафик идет... все иду с поисковиков Google и Яндекса по таким ключевым фразам как:
 
- купить протеин
- безопасные анаболики
- стеройды для тела
- кортиковые стеройды
- метан в капсулах
- спортивное питание
- допинг препараты 
и т.д.
 
P/S: время задержки посетителей на моем сайте максимум 1 секунду, т.е. 100% отказа.
 
Ну а сама тематика моего сайта это заработки в интернете без посторонней помощи. В Яндекс.Вебмастер просмотрел структуру сайта, увидел что появились новые папки:
 
www.site.ru/webstat
www.site.ru/webstat/vyb
www.site.ru/wp-content/rating
 
В каждой папке был index.php и .htaccess. В первом же насколько помню все было зашифровано в base64, во втором вообще было текста параметров на 8 километров. Ну вообщем они генерировали урлы и подставляли к адресу моего сайта и адреса имели вид:
 
www.site.ru/webstat/vyb/anaboliki.html
www.site.ru/wp-content/rating/sila-i-massa.html
 
При переходе на одну из страниц мы попадали на сайт злоумышленника и строка УРЛ имела вид www.site2.com/anaboliki.html
Итого у меня в индексе вместо 17 страниц было 860. После очередного аппа, у меня упал весь тиц в нуль и в индексе была только морда. В принципе вполне оправдано почему так. И так... что я делал:
 
1) Нашел шелл в корневой директории сайта, удалил подозрительный файл с именем wp-configs (обратите внимание, что злоумышленник пытался замаскировать свой источник зла)
2) удалил левые папки которые он создал
3) на всякий случай поставил в ROBOTS.TXT запрет на их индексацию этих каталогов
4) установил плагин комплексной защиты на вордпресс.
5) примерно раз в неделю добавлял по новой уникальной статейке
6) примерно через 3 месяца сайт проиндексировался, вернулся прежний тиц и я снова стал жить счастливо.
 
P/S: PR как был так и остался неизменным, следовательно Гуглу было абсолютно пофиг.
 
Вывод этой истории такой: уделяя внимание оптимизации и продвижения Вашего сайта не стоит забывать и о его безопасности, пожалуй безопасность - это первое на что следует обращать внимание когда берешься за работу.
 
источник инфы с моего блога http://rz-style.ru/b...m-ix-edyat.html

При поддержке: Siteclinic - команда, которая выводит сайты из под фильтров поисковых систем. Обсудить на форуме.

siteclinic-468.png


 

 

  • 0


Оформление форума – IPBSkins.ru