Поддержка Проблемы и решения последствия атаки на сайт

  • Уважаемые господа,
    Может быть каким-то образом быть поврежден вордпресс.
    У меня сайт на nic.ru.
    На nic.ru звонил в поддержку по поводу того, что:
    Случилось следующее (2-3 мая): Судя по графикам потребления ресурса сервера на хостинге — Внезапно расход оперативной памяти у нас стал больше — 160 мегабайт, скачком — я подумал, что это из-за видеоплагина, снял плагин, убрал страницу с видеообзором и хоть бы что — расход все равно больше 160 мегабайт (хотя видимо должен был вернуться к прежним значениям).
    На сайт невозможно было зайти — с трудом зашел.
    Тогда я позвонил в службу поддержки на nic.ru = они мне ответили, что это хакерская атака на наш сайт (remont….) и надо сделать с файл xmlrpc.php то-то и то-то (папка док), что я и сделал.
    Но было уже поздно = В этот же день рухнул мой ТИЦ на яндексе (обнулился), а гугл перестал вообще реагировать на мой сайт.
    После этого я доделал сайт до определённого уровня, но результатов никаких по яндексу и гуглу нет положительных. Сайту год. Страниц 55 и в течении недели индексировано: в яндесе 40 (в поиске 25 – как было так и осталось), по гуглу не лучше.
    Т.Е. что хочу сказать – до 2-3 мая в поиске и проиндексированными были все страницы 26 и все были в поиске и были заходы, все фиксировалось метриками, а сейчас непонятное, после атаки везде по нулям.
    Атака, могла повлиять на работу сайта, на порчу вордпресса.
    Все новые страницы и старые – ошибка сканирования 404 (статус -не найдено)
    Атака, могла повлиять на работу сайта, внесение изменений в работу вордпресс, индексирование страниц, исключение их из поиска гуглом?
    Как быть?
    http://remont-otdelka-lux.ru/

Просмотр 15 ответов — с 1 по 15 (всего 52)
  • Модератор Yui

    (@fierevere)

    ゆい

    Все новые страницы и старые – ошибка сканирования 404 (статус -не найдено)

    ПС болезненно реагируют на получение 404 по адресам уже проиндексированного содержимого, восстановление статуса в поисковиках может занять много времени.

    Сейчас вам лучше всего откатить бэкап на состояние до 2-3 мая
    Спросите техподдержку хостинга, они скорее всего делают бэкапы ежесуточно, и за последние пару недель у них они должны быть.

    насчет повреждения — только если вашими действиями или действиями хостера.
    вкл-выкл , удаление плагинов, непонятно что с xmlrpc сделали и только ли с xmlrpc? .htaccess трогали?

    У меня после 2-3 мая, было загружено много материала и сайт доделан.
    Я же подумал, что кончилась атака с переименованием этого файла (как было скавазано в службе поддержки) и сайт доделал — а сейчас бекап — все потеряно будет.
    Надо как-то по другому.
    Может ессть утилита по проверке работы вордпрес и как на яндексе — можно сайт проверить, загрузив утилиту

    Должны же с кем-то происходить подобные случаи

    Юля, как быть-то?
    Что проверять и с чего начать?

    Юля,
    Антивируса сата у гугла нет или есть?

    Антивирус и восстановление работоспособности сайта водпресс – есть у вордпресса?

    У яндекса есть прога – антивирус сайта –загружаешь и проверяешь.

    В общем ситуация ясна в ночь 3 мая наш сайт лежал в ауте (эта ситуация или нет? — ситуация 404)

    Из-за этого и робот Гугла и Яндекса нашел пустое место и «прореагировал болезненно» – так?

    Как откатывать бэкап назад (не вижу смысла) или есть смысл? т.к. они уже повторно начал индексировать + 35 статей добавил и оформил = ведь бекап уничтожит всю работу проделанную?.

    Но как, если правильно откат сделать, то тиц в яндексе вернется и гугле?

    Может можно отдельные файлы откатить назад xmlrpc.php, htaccess? – просто заменить их на старые?

    Восстановится тиц яндекса и гугла после отката – автоматически или нет?
    Далее, планирую антивиром от яндекса сайт проверить.

    На вордпрессе есть море защитных плагинов – какой из них выбрать?

    Вот часть страниц сайта, может я неправильно что-то делаю (ситуация 404) – как точно проверить?

    http://remont-otdelka-lux.ru/?page_id=1085
    http://remont-otdelka-lux.ru/?page_id=1212
    http://remont-otdelka-lux.ru/?page_id=1238
    http://remont-otdelka-lux.ru/?page_id=1245
    http://remont-otdelka-lux.ru/?page_id=1189
    http://remont-otdelka-lux.ru/?page_id=1248
    http://remont-otdelka-lux.ru/?page_id=1252
    http://remont-otdelka-lux.ru/?page_id=1254
    http://remont-otdelka-lux.ru/?page_id=1256
    http://remont-otdelka-lux.ru/?page_id=1258
    http://remont-otdelka-lux.ru/?page_id=1260
    http://remont-otdelka-lux.ru/?page_id=1262
    http://remont-otdelka-lux.ru/?page_id=1264
    http://remont-otdelka-lux.ru/?page_id=1266
    http://remont-otdelka-lux.ru/?page_id=1268

    Модератор Yui

    (@fierevere)

    ゆい

    удалите .htaccess
    зайдите в консоль — настройки — постоянные ссылки, нажмите сохранить

    если не поможет, восстановите файлы вордпресс из архива,
    например через фтп
    удалите wp-admin, wp-includes папки
    http://ru.wordpress.org/releases/
    замените их и .php файлы корня (кроме wp-config.php) архивными версиями

    если и это не поможет

    Переключитесь на тему по умолчанию*, отключите все плагины (eсли был активирован кеширующий плагин — не забудьте очистить созданный им кеш, а также кеш браузера). Если проблема сохранилась — скорее всего, она в настройках вашего хостинга.
    Если проблема исчезла — включайте плагины по одному, пока ошибка снова не появится.
    Включите тему — если ошибка проявилась, то проблема в теме.

    Юля,
    Очень благодарен Вам — сейчас займусь этим.
    С уважением,
    Андрей

    Модератор Yui

    (@fierevere)

    ゆい

    У яндекса есть прога – антивирус сайта –загружаешь и проверяешь.

    ну так и воспользуйтесь ей )
    https://yandex.ru/promo/manul#about
    кто мешает ей проверять вордпресс ?
    есть конечно плагины, но если честно, лучше чем яндекс они не предлагают поиск вирусяк

    В общем ситуация ясна в ночь 3 мая наш сайт лежал в ауте (эта ситуация или нет? — ситуация 404)

    сайт лежит — это не 404, это таймаут подключения, не критично и не фатально по последствиям для индексации, хотя робот конечно учтет что сайт не очень стабилен и заранжирует пониже

    + 35 статей добавил и оформил = ведь бекап уничтожит всю работу проделанную?.

    увы

    Может можно отдельные файлы откатить назад xmlrpc.php, htaccess? – просто заменить их на старые?

    можете попробовать, но поскольку так и не признались что именно делали по доброму совету reg.ru , сложно что-то сказать наверняка

    Но как, если правильно откат сделать, то тиц в яндексе вернется и гугле?

    возможно да, возможно нет. У поисковиков свои правила, причем доподлинно их знает только тот отдел сотрудников который их и пишет в виде кода, остальные (включая доблестных специалистов по СЕО) лишь догадываются

    На вордпрессе есть море защитных плагинов – какой из них выбрать?

    я недавно завершила переводить iThemes Security, могу порекомендовать его, хотя сама им не пользуюсь, но возможности у него достаточно мощные
    https://ru.wordpress.org/plugins/better-wp-security/

    Вот часть страниц сайта, может я неправильно что-то делаю (ситуация 404) – как точно проверить?

    http://remont-otdelka-lux.ru/?page_id=1085
    http://remont-otdelka-lux.ru/?page_id=1212

    у меня ваши страницы открываются без проблем

    Юля,
    в се консоль есть посмотреть как googlelebot если я раньше туда вставлял, то эта ошибка была

    Модератор Yui

    (@fierevere)

    ゆい

    yui@haineko:~/tmpfs$ curl --user-agent "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" -I http://remont-otdelka-lux.ru/?page_id=1212
    HTTP/1.1 200 OK
    Date: Fri, 13 May 2016 15:21:34 GMT
    Server: nginx/1.6.2
    Content-Type: text/html; charset=UTF-8
    X-Powered-By: PHP/5.6.16
    Link: <http://remont-otdelka-lux.ru/?rest_route=/>; rel="https://api.w.org/"
    Link: <http://remont-otdelka-lux.ru/?p=1212>; rel=shortlink

    не вижу проблем, ответ 200, как положено

    по совету nic.ru (не reg.ru)
    Я позвонил в службу их поддержки — сказал, то что написал Вам — они проверяли пару минут — ответили: идет атака на мой сайт — на вопрос мой что делать они ответили: переименуйте файл — спросил как и будет это влиять на вордпресс и сайт — они ответили: нет — спросил как переименовать они сказали поставьте цифру «1» в конце него и атака прекратиться — я спросил — есть у них услуга по защите сайта — они сказали: нет.

    Модератор Yui

    (@fierevere)

    ゆい

    переименуйте файл — спросил как и будет это влиять на вордпресс и сайт

    это приведет к неработоспособности
    1. pingback
    2. trackback
    3. мобильных приложений wordpress для iOS , андроид итп, а также десктопных приложений для редактирования статей (типа Blogilo например)
    4. удаленного управления сайтом (ManageWP) и плагинов типа Jetpack

    остальное никак затронуто не будет, также сайт это не сломает и к проблемам с 404 и прочими «радостями» не приведет.

    nic.ru (не reg.ru)

    одного поля ягоды
    у регистраторов доменов — плохой хостинг

    опять же могу порекомендовать iThemes Security, там есть фильтрация XML-RPC
    хотя да, в крайнем случае его можно и удалить, тогда при обращении к нему посыпятся 404 ошибки, но навряд ли они будут влиять на индексацию
    Гугляндексы не должны использовать и тыкаться в XML-RPC

    Yui,
    ТАК ЧТО ДЕЛАТЬ С ЭТИМ ФАЙЛОМ СЕЙЧАС ОБРАТНО ПЕРЕИМЕНОВАТЬ?

    Модератор Yui

    (@fierevere)

    ゆい

    если атака на сайт все еще продолжается (access.log смотрите)
    — нет

    если кончилась — можно вернуть файл

    Yui,
    как это видно будет, т.к. я не очень специалит в этих делах.
    Но буду пробовать

    Yui,

    тогда поставим этот защитный плагин

    и восстановим файл вордпресса как прежде

    я так понимаю совет, ПРАВИЛЬНО??

Просмотр 15 ответов — с 1 по 15 (всего 52)
  • Тема «последствия атаки на сайт» закрыта для новых ответов.