понедельник, 18 мая 2020 г.

«Ломаный» DLE, Cloudflare и злобные хакеры

«Ломаный» DLE, Cloudflare и злобные хакеры

Хочу рассказать об одной ситуации, которая произошла не со мной. Какое-то время назад написал мне читатель канала с вопросом, а мог ли упасть трафик из-за подключения Cloudflare. Подумали, подумали и пришли к выводу, что это вряд ли…

А спустя две недели он же мне написал и рассказал интересную историю. Слушайте!

Был создан киносайт, основной целью которого было перенаправление трафика на аналогичный (основной сайт) за счёт кликабельного фона.

Движок — DLE, как и на большинстве киносайтов. И, естественно, как у большинства, скачанный бесплатно с неофициального сайта. Без покупки лицензии.

После наполнения я открыл сайт роботам и отправил его в свободное плавание. Спустя полтора месяца трафик из «Яндекса» был стабильно 300 хостов в сутки. Когда трафик вырос до 500 хостов, я решил подключить сайт к Cloudflare.

И вдруг, спустя пару дней, как обрубило: отказы выросли с 3 до 15 процентов, трафик начал стремительно падать и уже через неделю составлял 150 хостов...


Не понимая из-за чего это происходит, я решил сначала сменить IP Cloudflare. Безрезультатно.

Подождав ещё неделю, я отключил полностью Cloudflare. Ничего не изменилось.

На третью неделю трафик составлял уже 100 хостов, а показатель отказов аж 30%.

Я вспомнил, что в Google Analytics можно отслеживать, из-за чего происходят отказы и куда уходят пользователи. Я пошёл смотреть и выяснил, что с мобильного трафика идут непонятные переходы на какой-то «левый» сайт.

Захожу на свой сайт с мобильного телефона, тыкаю первую ссылку — ничего. Тыкаю вторую — ничего. Жму «Назад» — бах, редирект!

При попытке повторить — ничего не получалось: ни при каких манипуляциях переход не срабатывал.

Я начал своими силами проверять сайт на редиректы, скрытые функции и прочие гадости, которые любят подсовывать недобропорядочные люди, но ничего не нашёл. Потом обратился с проблемой к техподдержке хостинга, но проверка сайта «Айболитом» тоже ничего не показала.

Один из администраторов хостера (Рег.ру, упомянем его в знак благодарности) ради собственного интереса начал перебирать все файлы движка и обнаружил целую кучу бэкдоров.

Например, был найден код, который создаёт в базе данных «левого» админа и отсылает куда-то данные.

А на закуску — тот самый, очень хитрый редирект, который включался при достижении 500 хостов в сутки (но это не точно) и перенаправлял трафик на «левый» wap-сайт с пуш-подписками.

В чём хитрость? В скрипте есть некий «рандом»: он может сделать редирект с первого перехода по сайту, а может и со второго или третьего. Скрипт сохраняет куки в браузер на 24 часа и потому редирект срабатывал только раз в сутки, а при повторном заходе на сайт больше не срабатывал (если очистить куки, то срабатывал и записывал куки ещё раз).

На этом история — всё. Я не знаю, что случилось дальше с сайтом, вернулся ли трафик и всё такое.

Но рассказ довольно поучительный.

Во-первых, не стоит качать nulled-движки с непонятных сайтов. У DLE такое мутное и неблагодарное сообщество (уж я-то знаю ещё со времён создания под него модулей).

Если вы не хотите платить за лицензию для каждого сайта на DLE, вот схема (но я вам её не рассказывал):

1. Покупаете одну лицензию и получаете ссылку на официальный дистрибутив, который точно без вирусов.

2. Ставите этот дистрибутив на все свои сайты, а уже потом активируете сайт генератором лицензий (или чем там сейчас это делают).

И сайт чистый, и заплатишь только один раз (понятно, что выгода только, если у вас больше одного сайта).

Во-вторых, если вдруг с сайтом случается какая-то аномалия — смотрите статистику, изучаете, почему упал трафик, куда он уходит, для каких именно посетителей и т. д.

На мой взгляд, история интересная, хотя у меня пара вопросов, всё же, осталась…

Автор: АлаичЪ.

Интересное...




Другие посты по этой теме:



0 коммент.:

Отправить комментарий

Ваш комментарий появится в блоге после проверки администратором