Хочу рассказать об одной ситуации, которая произошла не со мной. Какое-то время назад написал мне читатель канала с вопросом, а мог ли упасть трафик из-за подключения Cloudflare. Подумали, подумали и пришли к выводу, что это вряд ли…
А спустя две недели он же мне написал и рассказал интересную историю. Слушайте!
Был создан киносайт, основной целью которого было перенаправление трафика на аналогичный (основной сайт) за счёт кликабельного фона.
Движок — DLE, как и на большинстве киносайтов. И, естественно, как у большинства, скачанный бесплатно с неофициального сайта. Без покупки лицензии.
После наполнения я открыл сайт роботам и отправил его в свободное плавание. Спустя полтора месяца трафик из «Яндекса» был стабильно 300 хостов в сутки. Когда трафик вырос до 500 хостов, я решил подключить сайт к Cloudflare.
И вдруг, спустя пару дней, как обрубило: отказы выросли с 3 до 15 процентов, трафик начал стремительно падать и уже через неделю составлял 150 хостов...
Не понимая из-за чего это происходит, я решил сначала сменить IP Cloudflare. Безрезультатно.
Подождав ещё неделю, я отключил полностью Cloudflare. Ничего не изменилось.
На третью неделю трафик составлял уже 100 хостов, а показатель отказов аж 30%.
Я вспомнил, что в Google Analytics можно отслеживать, из-за чего происходят отказы и куда уходят пользователи. Я пошёл смотреть и выяснил, что с мобильного трафика идут непонятные переходы на какой-то «левый» сайт.
Захожу на свой сайт с мобильного телефона, тыкаю первую ссылку — ничего. Тыкаю вторую — ничего. Жму «Назад» — бах, редирект!
При попытке повторить — ничего не получалось: ни при каких манипуляциях переход не срабатывал.
Я начал своими силами проверять сайт на редиректы, скрытые функции и прочие гадости, которые любят подсовывать недобропорядочные люди, но ничего не нашёл. Потом обратился с проблемой к техподдержке хостинга, но проверка сайта «Айболитом» тоже ничего не показала.
Один из администраторов хостера (Рег.ру, упомянем его в знак благодарности) ради собственного интереса начал перебирать все файлы движка и обнаружил целую кучу бэкдоров.
Например, был найден код, который создаёт в базе данных «левого» админа и отсылает куда-то данные.
А на закуску — тот самый, очень хитрый редирект, который включался при достижении 500 хостов в сутки (но это не точно) и перенаправлял трафик на «левый» wap-сайт с пуш-подписками.
В чём хитрость? В скрипте есть некий «рандом»: он может сделать редирект с первого перехода по сайту, а может и со второго или третьего. Скрипт сохраняет куки в браузер на 24 часа и потому редирект срабатывал только раз в сутки, а при повторном заходе на сайт больше не срабатывал (если очистить куки, то срабатывал и записывал куки ещё раз).
На этом история — всё. Я не знаю, что случилось дальше с сайтом, вернулся ли трафик и всё такое.
Но рассказ довольно поучительный.
Во-первых, не стоит качать nulled-движки с непонятных сайтов. У DLE такое мутное и неблагодарное сообщество (уж я-то знаю ещё со времён создания под него модулей).
Если вы не хотите платить за лицензию для каждого сайта на DLE, вот схема (но я вам её не рассказывал):
1. Покупаете одну лицензию и получаете ссылку на официальный дистрибутив, который точно без вирусов.
2. Ставите этот дистрибутив на все свои сайты, а уже потом активируете сайт генератором лицензий (или чем там сейчас это делают).
И сайт чистый, и заплатишь только один раз (понятно, что выгода только, если у вас больше одного сайта).
Во-вторых, если вдруг с сайтом случается какая-то аномалия — смотрите статистику, изучаете, почему упал трафик, куда он уходит, для каких именно посетителей и т. д.
На мой взгляд, история интересная, хотя у меня пара вопросов, всё же, осталась…
Автор: АлаичЪ.
Интересное...
0 коммент.:
Отправить комментарий
Ваш комментарий появится в блоге после проверки администратором