Поддержка Проблемы и решения последствия атаки на сайт

  • Уважаемые господа,
    Может быть каким-то образом быть поврежден вордпресс.
    У меня сайт на nic.ru.
    На nic.ru звонил в поддержку по поводу того, что:
    Случилось следующее (2-3 мая): Судя по графикам потребления ресурса сервера на хостинге — Внезапно расход оперативной памяти у нас стал больше — 160 мегабайт, скачком — я подумал, что это из-за видеоплагина, снял плагин, убрал страницу с видеообзором и хоть бы что — расход все равно больше 160 мегабайт (хотя видимо должен был вернуться к прежним значениям).
    На сайт невозможно было зайти — с трудом зашел.
    Тогда я позвонил в службу поддержки на nic.ru = они мне ответили, что это хакерская атака на наш сайт (remont….) и надо сделать с файл xmlrpc.php то-то и то-то (папка док), что я и сделал.
    Но было уже поздно = В этот же день рухнул мой ТИЦ на яндексе (обнулился), а гугл перестал вообще реагировать на мой сайт.
    После этого я доделал сайт до определённого уровня, но результатов никаких по яндексу и гуглу нет положительных. Сайту год. Страниц 55 и в течении недели индексировано: в яндесе 40 (в поиске 25 – как было так и осталось), по гуглу не лучше.
    Т.Е. что хочу сказать – до 2-3 мая в поиске и проиндексированными были все страницы 26 и все были в поиске и были заходы, все фиксировалось метриками, а сейчас непонятное, после атаки везде по нулям.
    Атака, могла повлиять на работу сайта, на порчу вордпресса.
    Все новые страницы и старые – ошибка сканирования 404 (статус -не найдено)
    Атака, могла повлиять на работу сайта, внесение изменений в работу вордпресс, индексирование страниц, исключение их из поиска гуглом?
    Как быть?
    http://remont-otdelka-lux.ru/

Просмотр 15 ответов — с 31 по 45 (всего 52)
  • Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    На вопрос могли ли зайти на сайт и повредить ответили, что в вордпрессе есть уязвимости через которые можно доступ получить.

    В актуальных версиях (3.7.x и выше) таких уязвимостей нет.

    Yui,

    Как мануалом проверить сайт на компьютере — копию архивную сайта скачал и манул скачал, но нет exe файла?
    Как правильно и без ошибок это сделать?

    Модератор Yui

    (@fierevere)

    ゆい

    https://www.revisium.com/ai/

    у айболита есть версия под венду
    манул работает на PHP следовательно запустить его можно через php.exe (PHP для windows) но айболит проще

    Yui,
    Как мануалом проверить сайт на компьютере — копию архивную сайта скачал и манул скачал, но нет В НЕМ exe файла? Как это — через php.exe (PHP для windows)
    Как правильно и без ошибок это сделать?
    У меня это установлено http://www.wampserver.com/ru/ = у приятеля – денвер.
    Посмотрел мой приятель у него уже был установлен денвер и дополнены модули PHP
    Он загрузил копию сайта на денвер
    Загрузил
    Все то же, виснет и все
    Проверил манулом чистый вордпресс
    — все нормально
    Проверил манулом сайтик двухлетней давности
    — первую попытку изучения вордпресса
    на локальном сервере
    — все нормально
    а remont-otdelka-lux — виснет
    все-таки туда какое-то закачали мы что-то (когда эксперементирвоали с плагинами защиты контента) или когда атака была , или не так установили,
    Скорее всего потому что хакеры, а они маскируются под разработчиков плагинов, рассуждают так, что если хотят защитить контент и ищут плагин, то их то и надо колоть в первую очередь, логично
    Что делать? — на сайте 4000 файлов, чтобы найти и вычитить ненужное — нужно быть спецом
    Мы нет, но попробуем почистить, но ничего может не получиться.
    Мы так как не спецы, можем только на уровне здравого смысла что-то делать
    Как вредоносные программы могут отразиться на индексации просто не знаю.
    Это надо смотреть видимо по факту.
    Все таки вирус есть!!!!

    Yui,

    ЧТО ДЕЛАТЬ?

    Yui,
    Да и страницы 3 дня не индексируются из 55, 40 в индексе, а 25 в поиске. Раньше робот яндекса каждый день заходи по нескольку раз

    Модератор Yui

    (@fierevere)

    ゆい

    в яндекс вебмастере есть возможность задать вопрос в службу поддержки
    они вам лучше ответят по причинам тиц и выпадения чего-то из индексации

    Yui,

    с тицом сейчас — ладно.
    Что делать с антивирусной проверкой?

    Yui,
    Выяснили.

    1) Мне сказали, что на сайт была DDOS-атака
    03 мая (с 00-00 часов) по 4 мая (до 20-00 часов) была одна и та же ошибка АН00159 по нескольку раз в секунду без перерыва.

    Файл access.log я заказал на сервере, чтобы посмотреть IP заказал на сервере.
    Т.к. на сайте моем есть только выписка за сегодня.

    2)
    Есть ли плагины вордпресс защищающие мой сайт и дающие оповещение автоматически пользователю (т.е. мне о проблемах) и плагины ведущие учет IP адресов ведущие учет типа файла access.log

    Так я всё делаю?
    С уважением,
    Андрей

    Yui,

    iThemes Security поставили.

    Можно как-то выслать Вам принт скины защиты — чтобы посмотреть правильно все сделано или нет?

    С уважением,
    Андрей

    Модератор Yui

    (@fierevere)

    ゆい

    плагин русифицирован
    там все достаточно понятно теперь стало в настройках,
    есть комментарии, что включать или не включать — решайте сами.

    Я специально доделала перевод чтобы этот достаточно популярный плагин стал понятнее. Ну и спасибо anveko конечно, за то что он (или она) уже сделал(а) 2/3 работы и мне осталось только просмотреть и практически ничего не нужно было исправлять.

    Yui,
    Ладно со всем этим.

    Но у мея вопрос: по сэо.
    ессть проги — баз Пастухова и Key Collector (но это как бы обсуждают в интернете), и положение сайта в выдаче.
    А вордпрессе есть что-то подобное?
    Или что-то посоветовать можете?

    Yui,
    Извините что беспокою,
    Может поможете, Вы же профи по вордпрессу и все таки связаны, как-то с профессионалами вордпресса.
    прошу оказать помощь по доработке сайта.
    Нужно — переделать главную страницу, чтобы была похожа на нормальный сайт.
    И прочие мелочи.
    Ищу москвича, но только специалиста.
    сайт мой — http://remont-otdelka-lux.ru
    пишите на почту — abl934956@gmail.com
    Но лучше по телефону 8-926 — 036 — 99 31

    Модератор Yui

    (@fierevere)

    ゆい

    с поиском специалиста в этот раздел форума:
    https://ru.wordpress.org/support/forum/community/

    Yui,
    У меня к Вам вопрос, грядя в ретроспективу.
    Мне написали:
    «Если решитесь на глобальные преобразования сайта обращайтесь.
    Ваш шаблон собран в 2014 году. На дворе уже 17-тый. Некоторые компоненты данного шаблона вообще 2013 года. Я уже не говорю даже про безопасность вашего сайта (вот пожалуйста сходу можно определить логин админа: admin01).
    Как-то так»
    Разводка?
    Так вот плагин поставлен защищаюший.
    Специально мне это написали или нет.
    И еще-говорят, что сайн не на движке (этом или другом) хуже чем сайт написанный на РНР? — робот яндекса лучше его ищет и прочее, не тормозится и т.п.

    и последнее — есть руководство или нет как переработать страницу главную — сам попробую

Просмотр 15 ответов — с 31 по 45 (всего 52)
  • Тема «последствия атаки на сайт» закрыта для новых ответов.