нужна помощь с сайтом

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
Уважаемые форумчане. Возможно не совсем в тему просьба, но верю что есть спецы, имеющие все необходимые знания для помощи.
Есть сайт, свой, переводческие услуги. С полгода назад, начал падать в выдаче. Что только не делал, он продолжал падать. Думал что поисковики меняют в очередной раз свои алгоритмы и в этом причина. Но недавно, зайдя в ПМ на сайт с мобильным профилем, увидел, что страницы сайта увешаны рекламой как ёлка новогодняя.
Пробую найти где собака порылась, не получается. Реклама появляется не всегда, все время на разных страницах, в разных местах. На кворке попробовал решить вопрос, не смог первый спец помочь, не нашел эту рекламу. Ему она не показывается. Я со своего мобильника захожу, тоже не вижу ее. Но в ПМ она есть.
 

Вложения

Последнее редактирование:

vadim4ukr

Client
Регистрация
10.06.2016
Сообщения
222
Благодарностей
48
Баллы
28
Возможно движок, плагины или дизайн-тему какие-то бесплатные или нуленные использовали, тогда вероятней всего что там собака зарыта. Если нет могли просто сбрутить.
Поменяйте для начала все доступы в админку и на админ-панель сервера. Так же вспомните возможно кому то давали ftp-доступы, если да отмените их или поменяйте пароли.
Откатите максимально поздний бэкап базы и файлов сайта.
 

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
как только обнаружил факт взлома, все это сразу же сделал. Ничего не устанавливал уже очень давно. Тема/Шаблон делалась под сайт, не скачивалась. Сайт на джумле, доступ только для ip из РФ, все необходимые защитные плагины установлены при создании сайта. Грешу на то, что уязвимость в каком-то компоненте использовались. Но где и как искать...
 

todayer

Client
Регистрация
07.08.2013
Сообщения
959
Благодарностей
397
Баллы
63
Что же вы базу не сделали, может вам провайдер инжектит рекламу. Поставьте ssl для начала
 

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
стоит плагин от sql инъекций, должен вроде как защищать....
 

todayer

Client
Регистрация
07.08.2013
Сообщения
959
Благодарностей
397
Баллы
63

todayer

Client
Регистрация
07.08.2013
Сообщения
959
Благодарностей
397
Баллы
63

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
по ssl - есть в планах. Пару раз даже пытался ставить, но с наскоку не получилось, так как надо ковырять статичные урлы, переписывать, это долго, муторно, и на коленке делать самому неохота, а заказать так руки пока не дошли. Это важно, это нужно, но причина мне думается не в этом.
 

todayer

Client
Регистрация
07.08.2013
Сообщения
959
Благодарностей
397
Баллы
63

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
пм через прокси, гео москва. Мобильный через домашний вай фай. Но у меня в пм реклама лезет на профилях москвы, а я в мытищах, поэтому мой мобильник может не попадать по гео, поэтому я не вижу в нем рекламу. С другой стороны, на кворке антивирусник заходил с мобилы из москвы, ни ничего не видел, как не старался. Реклама видна только в пм.
 

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
собственно, именно поэтому решил на форум вопрос задать. Так как ПМ - единственный инструмент, при использовании которого эта хрень определяется.
 

Sanekk

Client
Регистрация
24.06.2016
Сообщения
999
Благодарностей
390
Баллы
63
по ssl - есть в планах. Пару раз даже пытался ставить, но с наскоку не получилось, так как надо ковырять статичные урлы, переписывать, это долго, муторно, и на коленке делать самому неохота, а заказать так руки пока не дошли. Это важно, это нужно, но причина мне думается не в этом.
Удивительно в 21 году сайты видеть без https, ставить сертификат так и так давно надо. ПС на такое могут косо смотреть, хотя за это ещё вроде нет пессимизации
 

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
Мне кажется, ssl не защитит, если хакнули. Также будет реклама висеть, только с https. Думал может кто сможет помочь определить по исходному коду файл и директорию куда скрипты залили.
 

Sanekk

Client
Регистрация
24.06.2016
Сообщения
999
Благодарностей
390
Баллы
63
Мне кажется, ssl не защитит, если хакнули. Также будет реклама висеть, только с https. Думал может кто сможет помочь определить по исходному коду файл и директорию куда скрипты залили.
Да не, так не получится. Пути в код страницы не отдаются, как и названия файлов. Тут только доступы по фтп надо.
 

Sanekk

Client
Регистрация
24.06.2016
Сообщения
999
Благодарностей
390
Баллы
63
Мне кажется, ssl не защитит, если хакнули. Также будет реклама висеть, только с https. Думал может кто сможет помочь определить по исходному коду файл и директорию куда скрипты залили.
ssl шифрует трафик,зря пренебрегаете. конечно это не 100% гарантия от хака, но усложняет задачу
 
  • Спасибо
Реакции: devffy

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
не пренебрегаю, просто с первого раза не вышло поставить, а потом так и не дошли руки. Сейчас @todayer откликнулся, помогает этот ssl установить. Мне кажется вот так просто не выйдет. Это же джумла, там все через одно место.
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
не пренебрегаю, просто с первого раза не вышло поставить, а потом так и не дошли руки. Сейчас @todayer откликнулся, помогает этот ssl установить. Мне кажется вот так просто не выйдет. Это же джумла, там все через одно место.
За 2 минуты можно встать за CF - он конечно глючит порой, но там можно было бы и ssl да этот сразу включить )
Врятли в нём дело... дай угадаю сайт на WP небось и пара плагинов к нему? )
Хостинг какой - если сильно виртуальный - то как варик кого-то ломают и потом всех кто на нём )
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
81321

Это что за плагин у вас, если через западную проксю - вот такое, может в этом ещё и дело?
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
как только обнаружил факт взлома, все это сразу же сделал. Ничего не устанавливал уже очень давно. Тема/Шаблон делалась под сайт, не скачивалась. Сайт на джумле, доступ только для ip из РФ, все необходимые защитные плагины установлены при создании сайта. Грешу на то, что уязвимость в каком-то компоненте использовались. Но где и как искать...
Посмотреть вложение 81321
Это что за плагин у вас, если через западную проксю - вот такое, может в этом ещё и дело?
у него только РФ
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113

Sanekk

Client
Регистрация
24.06.2016
Сообщения
999
Благодарностей
390
Баллы
63

sps75

Client
Регистрация
13.12.2020
Сообщения
70
Благодарностей
8
Баллы
8
Господа, всем спасибо за участие, проблема решена. Как изначально вами и предполагалось, решилось все установкой ssl, очень помог @todayer.
дык боты с разных гео ходят у того же яндекса )
зачем это надо не пойму - сайт о переводах... иностранцы не нужны типа ему? )
Весь зарубеж закрыл от посещения, так как от этого больше гемора, чем профита. с проксей западных в основном приходят парсеры, контент забирается, размещается на говносайтах новорегах - у меня в итоге неуникальность и песимизация. В итоге рирайт чуть не каждую неделю. Если сложить весь рирайт - Толстой, Чехов, Салтыков-Щедрин отдыхают - у них объем контента значительно меньше... С нашими хостерами можно хоть пообщаться, пожаловаться, временами это помогает С западными же это делать крайне сложно и в основном бесполезно.
 
  • Спасибо
Реакции: todayer

Tomcat32

Client
Регистрация
04.03.2016
Сообщения
9
Благодарностей
2
Баллы
3
Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".
 
  • Спасибо
Реакции: Gfoblin

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".
Нихрена себе приколы :(
Можно вот попробовать тему поправить и у себя захостить и глянуть на реакцию )
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
Весь зарубеж закрыл от посещения, так как от этого больше гемора, чем профита. с проксей западных в основном приходят парсеры, контент забирается, размещается на говносайтах новорегах - у меня в итоге неуникальность и песимизация.
Опять же посмотри в сторону cloudflare - тут с ним борются т.к. он капчу ботам суёт ))) может решится проблема!
Ставится тоже за 2 минуты )
А сайты целиком могут копировать тоже по сути в 1 клик :(
Результат плачевный да часто для владельца...
 

Marvik

Client
Регистрация
31.10.2019
Сообщения
14
Благодарностей
3
Баллы
3
Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".
Бывает же..
 

Marvik

Client
Регистрация
31.10.2019
Сообщения
14
Благодарностей
3
Баллы
3
Только Вы
Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".
Бред не пишите. Выдача с сайта в любом случае будет чистой и к пессимизации это не ведёт. Так, как эту рекламу видят только абаненты этих сетей. В данном случае раз https помогло, надо менять хостинг првайдера

P. S. :возможно этим грешит хостинг
 

Tomcat32

Client
Регистрация
04.03.2016
Сообщения
9
Благодарностей
2
Баллы
3
Только Вы

Бред не пишите. Выдача с сайта в любом случае будет чистой и к пессимизации это не ведёт. Так, как эту рекламу видят только абаненты этих сетей.
Про пессимизацию речь и не шла. Только лишь о том, откуда могут на сайте появляться "левые" рекламные блоки.

В данном случае раз https помогло, надо менять хостинг првайдера
Тогда уж не хостинг, а интернет-провайдера.

P. S. :возможно этим грешит хостинг
При нынешней конкуренции на рынке хостинга, думаю, что никто не рискнет заниматься такой "монетизацией".
Это только госмонополии типа Ростелекома могут так демонстративно класть на пользователей, при этом особо не скрываясь.
 

Marvik

Client
Регистрация
31.10.2019
Сообщения
14
Благодарностей
3
Баллы
3
Про пессимизацию речь и не шла. Только лишь о том, откуда могут на сайте появляться "левые" рекламные блоки.

если бы речь шла про мою, сеть то ушлые товарищи могли бы догадываться откуда эта хрень ) что в принципе они и делают )))




При нынешней конкуренции на рынке хостинга, думаю, что никто не рискнет заниматься такой "монетизацией".
Это только госмонополии типа Ростелекома могут так демонстративно класть на пользователей, при этом особо не скрываясь.
Вы , как ребенок право слово
Про пессимизацию речь и не шла. Только лишь о том, откуда могут на сайте появляться "левые" рекламные блоки.



Тогда уж не хостинг, а интернет-провайдера.



При нынешней конкуренции на рынке хостинга, думаю, что никто не рискнет заниматься такой "монетизацией".
Это только госмонополии типа Ростелекома могут так демонстративно класть на пользователей, при этом особо не скрываясь.
Вы очень ошибаетесь, да и таких пользователей 1 из множества. А множеству надо стабильный инет
 

Roman48

Client
Регистрация
28.02.2016
Сообщения
2 058
Благодарностей
745
Баллы
113
Настрой себе Content-Security-Policy и там можно настроить с каких хостов могут закружиться скрипты, картинки, стили
 
  • Спасибо
Реакции: vadim4ukr и Tomcat32

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)