Как многие, наверное, заметили — сайт был недоступен в течении нескольких дней. Я переносил его на новый хостинг, мигрировал в другой дизайн. До этого сайт работал нестабильно: мог ни с того ни с сего перенести пользователя на какую-нибудь случайную страницу интернета, и всё такое. В довершение всего на сайте начали появляться статьи, написаные не мной. Вот это совсем ни в какие ворота не вписывалось.
“Кто-то узнал сломал сим-сим, кто-то должен быть наказан”
Я в течении целой недели пытался отловить вредоносные скрипты и перехватить управление блогом, но безуспешно. В конце концов сайт стал настолько кишеть вирусами, что пришлось его в экстренном порядке снести. И, под шумок, наконец переехать от GoDaddy к HostGator, кому интересны такие подробности.
Сейчас уже всё стабильно, сайт работает в прежнем режиме.
Если у вас есть отзывы или пожелания на счёт дизайна и функционала блога — буду рад их услышать!
Ну WP славится своими дырками. Как думаешь есть смысл отказаться от него и написать/заказать бложик с нуля?
меня пока WP вполне устраивает, а если хотите пожертвовать денежку на такое благое дело, я никогда не откажусь :)
Не в ВП дело… Все лечится парой плагинов и правильным подходом
Именно. Взломали не WP, по всей видимости, а что-то другое на сервере: вредоносный код распространился куда шире чем директория с блогом. А кричать “WP-отстой” или “PHP-какашка” легче всего, конечно
Ну ты все таки посмотри плагинчик “All In One WP Security & Firewall” если не юзал его, я просто смотрю у тебя вход в админку базовый…
А по дизайну норм даже не парся, мы сюда не за ним ходим )))
Сергей, спасибо, именно с этим плагином ещё не знаком был.
Тогда попробуй, шикарная вещь и права на папки проверит и кастомный вход сделает и блокировать после 3й попытке и еще много чего
Уже. Спасибо за наводку!
Кстати если не сложно, твои впечатления от Кроко хоста, я вот тут просто все думаю менять хостера тоже и смотрю любо на Кроко либо на вот этот еще [тут была ссылка]
Пока впечатления очень хорошие. Во всяком случае от меня всё работать стало точно быстрее чем это было у ГоДэдди
Очень рада, что сайт снова работает! Очень полезная информация. Приятно читать) Спасибо!
Спасибо!
Олег, если сайт ломают – значит он в тренде! )
Будем так думать :)
Рада, что все теперь хорошо, а то зашла, а сайта нет. Смотрю, сайт заблокирован О_о) В общем, хорошо , что вы вернулись)
Спасибо что заходите!
Олег, здравствуйте!
Наткнулся на ваш блог по ссылке с фэйсбука на статью про налоги и за несколько дней в перерывах между работой прочитал от корки до корки в хронологическом порядке. Вы очень хорошо пишете, вас интересно и приятно читать (сейчас это редкость). Правда, очень понравился стиль изложения, даже безотносительно темы.
Дизайн и функционал на мой взгляд — то что нужно для личного блога. Чисто, лаконично.
Если позволите спрошу в комментариях к этой записью. Почему Монтана попала в список штатов куда вам ехать не стоит? Работа, климат, личные предпочтения?
Никита, спасибо большое!
На счёт Монтаны сейчас уже не восстановить моё исследование, но навскидку рекомендую проверить климат, наличие крупных городов и рынка IT-зарплат.
Здравствуйте, Олег! Спасибо что починили сайт(блог) . Я давно не заходила, решила на прошлой неделе почитать статейки, а тут бац “”сайт временно нет работает”. Подучила : “Ну все, наверное больше не будет вести”. Но вы вернулись.)))
Спасибо что заходите! :)
Теперь все стабильно работает!
Спасибо.
Дизайн хороший.
Спасибо, Артём!
Добрый день, Олег)
Немного по взлому:
1. Появление новых статей на сайте говорит о том, что на нем начали делать дорвей.
Злоумышленники используя траст взломанного сайта продвигают свой дорвей в выдаче. Полученный траффик монетизируют.
2. Редиректы с сайта говорят о том, что начали сливать траффик. Сливать могут на партнерку, а могут на связку сплойтов. Если на связку, посетителям сайта будет прогружаться вирус, если их браузер старый и не обновлялся особенно если включенном flash и java.
Как могли взломать:
1. Уязвимости у хостера, такое бывает только у мелких хостеров, на сколько я знаю GoDaddy очень надежный в этом плане и если у других сайтов на сервере не было похожих проблем(как у вас), то дело не в хостере.
2. Уязвимости WP и его плагинов – это вероятнее. Чтобы проверить нужно посмотреть все плагины и версию WP на сайте exploit-db.com и если есть под данную версию уязвимость то менять/обновлять плагин/WP.
Если нужна будет консультация пишите мне на эмаил.
Проконсультирую вас бесплатно)
Георгий.
Спасибо, Георгий, но я справляюсь
Я пользуюсь не shared-хостингом (с сотнями посторонних сайтов из которых теоретически можно получить доступ к вашему), а VPS (выделенный сервер). Стоит копейки – от 300 руб/мес. Правда, необходимо обладать навыками администрирования сервера, но #тыжпрограммист
А я уже полгода как переехал на выделенный виртуальный сервер в облака, стало в два раза дешевле и в десяток раз быстрее работать.
Олег, добрый день, скажите а когда будут результаты конкурса “Поездка в Нью Йорк” эта тема еще актуальна ?
Анастасия, результаты были опубликованы здесь. Всем участникам был разослан емэйл с оповещением.
Спасибо Олег, видимо я не получила емаил )