нужна помощь с сайтом

[sps75]

Уважаемые форумчане. Возможно не совсем в тему просьба, но верю что есть спецы, имеющие все необходимые знания для помощи.
Есть сайт, свой, переводческие услуги. С полгода назад, начал падать в выдаче. Что только не делал, он продолжал падать. Думал что поисковики меняют в очередной раз свои алгоритмы и в этом причина. Но недавно, зайдя в ПМ на сайт с мобильным профилем, увидел, что страницы сайта увешаны рекламой как ёлка новогодняя.
Пробую найти где собака порылась, не получается. Реклама появляется не всегда, все время на разных страницах, в разных местах. На кворке попробовал решить вопрос, не смог первый спец помочь, не нашел эту рекламу. Ему она не показывается. Я со своего мобильника захожу, тоже не вижу ее. Но в ПМ она есть.

 

[vadim4ukr]

Возможно движок, плагины или дизайн-тему какие-то бесплатные или нуленные использовали, тогда вероятней всего что там собака зарыта. Если нет могли просто сбрутить.
Поменяйте для начала все доступы в админку и на админ-панель сервера. Так же вспомните возможно кому то давали ftp-доступы, если да отмените их или поменяйте пароли.
Откатите максимально поздний бэкап базы и файлов сайта.

 

[sps75]

как только обнаружил факт взлома, все это сразу же сделал. Ничего не устанавливал уже очень давно. Тема/Шаблон делалась под сайт, не скачивалась. Сайт на джумле, доступ только для ip из РФ, все необходимые защитные плагины установлены при создании сайта. Грешу на то, что уязвимость в каком-то компоненте использовались. Но где и как искать...

 

[todayer]

Что же вы базу не сделали, может вам провайдер инжектит рекламу. Поставьте ssl для начала

 

[sps75]

стоит плагин от sql инъекций, должен вроде как защищать....

 

[todayer]

стоит плагин от sql инъекций, должен вроде как защищать....

ssl на нормальных хостингах бесплатный и ставится за 5 минут

 

[todayer]

стоит плагин от sql инъекций, должен вроде как защищать....

Если нужна помощь, пишите в личку, помогу бесплатно пока есть время

 

[sps75]

по ssl - есть в планах. Пару раз даже пытался ставить, но с наскоку не получилось, так как надо ковырять статичные урлы, переписывать, это долго, муторно, и на коленке делать самому неохота, а заказать так руки пока не дошли. Это важно, это нужно, но причина мне думается не в этом.

 

[todayer]

тоже не вижу ее. Но в ПМ она есть.

А пм и мобильник заходят через один и тот-же интернет?

 

[sps75]

пм через прокси, гео москва. Мобильный через домашний вай фай. Но у меня в пм реклама лезет на профилях москвы, а я в мытищах, поэтому мой мобильник может не попадать по гео, поэтому я не вижу в нем рекламу. С другой стороны, на кворке антивирусник заходил с мобилы из москвы, ни ничего не видел, как не старался. Реклама видна только в пм.

 

[sps75]

собственно, именно поэтому решил на форум вопрос задать. Так как ПМ - единственный инструмент, при использовании которого эта хрень определяется.

 

[Sanekk]

по ssl - есть в планах. Пару раз даже пытался ставить, но с наскоку не получилось, так как надо ковырять статичные урлы, переписывать, это долго, муторно, и на коленке делать самому неохота, а заказать так руки пока не дошли. Это важно, это нужно, но причина мне думается не в этом.

Удивительно в 21 году сайты видеть без https, ставить сертификат так и так давно надо. ПС на такое могут косо смотреть, хотя за это ещё вроде нет пессимизации

 

[sps75]

Мне кажется, ssl не защитит, если хакнули. Также будет реклама висеть, только с https. Думал может кто сможет помочь определить по исходному коду файл и директорию куда скрипты залили.

 

[Sanekk]

Мне кажется, ssl не защитит, если хакнули. Также будет реклама висеть, только с https. Думал может кто сможет помочь определить по исходному коду файл и директорию куда скрипты залили.

Да не, так не получится. Пути в код страницы не отдаются, как и названия файлов. Тут только доступы по фтп надо.

 

[Sanekk]

Мне кажется, ssl не защитит, если хакнули. Также будет реклама висеть, только с https. Думал может кто сможет помочь определить по исходному коду файл и директорию куда скрипты залили.

ssl шифрует трафик,зря пренебрегаете. конечно это не 100% гарантия от хака, но усложняет задачу

 

[sps75]

не пренебрегаю, просто с первого раза не вышло поставить, а потом так и не дошли руки. Сейчас @todayer откликнулся, помогает этот ssl установить. Мне кажется вот так просто не выйдет. Это же джумла, там все через одно место.

 

[Gfoblin]

не пренебрегаю, просто с первого раза не вышло поставить, а потом так и не дошли руки. Сейчас @todayer откликнулся, помогает этот ssl установить. Мне кажется вот так просто не выйдет. Это же джумла, там все через одно место.

За 2 минуты можно встать за CF - он конечно глючит порой, но там можно было бы и ssl да этот сразу включить )
Врятли в нём дело... дай угадаю сайт на WP небось и пара плагинов к нему? )
Хостинг какой - если сильно виртуальный - то как варик кого-то ломают и потом всех кто на нём )

 

[Gfoblin]

Это что за плагин у вас, если через западную проксю - вот такое, может в этом ещё и дело?

 

[Phoenix78]

как только обнаружил факт взлома, все это сразу же сделал. Ничего не устанавливал уже очень давно. Тема/Шаблон делалась под сайт, не скачивалась. Сайт на джумле, доступ только для ip из РФ, все необходимые защитные плагины установлены при создании сайта. Грешу на то, что уязвимость в каком-то компоненте использовались. Но где и как искать...

View attachment 81321
Это что за плагин у вас, если через западную проксю - вот такое, может в этом ещё и дело?

у него только РФ

 

[Gfoblin]

у него только РФ

дык боты с разных гео ходят у того же яндекса )
зачем это надо не пойму - сайт о переводах... иностранцы не нужны типа ему? )

 

[Sanekk]

Тема/Шаблон делалась под сайт, не скачивалась. Сайт на джумле,

Врятли в нём дело... дай угадаю сайт на WP небось и пара плагинов к нему? )

На джумле

 

[sps75]

Господа, всем спасибо за участие, проблема решена. Как изначально вами и предполагалось, решилось все установкой ssl, очень помог @todayer.

дык боты с разных гео ходят у того же яндекса )
зачем это надо не пойму - сайт о переводах... иностранцы не нужны типа ему? )

Весь зарубеж закрыл от посещения, так как от этого больше гемора, чем профита. с проксей западных в основном приходят парсеры, контент забирается, размещается на говносайтах новорегах - у меня в итоге неуникальность и песимизация. В итоге рирайт чуть не каждую неделю. Если сложить весь рирайт - Толстой, Чехов, Салтыков-Щедрин отдыхают - у них объем контента значительно меньше... С нашими хостерами можно хоть пообщаться, пожаловаться, временами это помогает С западными же это делать крайне сложно и в основном бесполезно.

 

[Tomcat32]

Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".

 

[Gfoblin]

Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".

Нихрена себе приколы
Можно вот попробовать тему поправить и у себя захостить и глянуть на реакцию )

 

[Gfoblin]

Весь зарубеж закрыл от посещения, так как от этого больше гемора, чем профита. с проксей западных в основном приходят парсеры, контент забирается, размещается на говносайтах новорегах - у меня в итоге неуникальность и песимизация.

Опять же посмотри в сторону cloudflare - тут с ним борются т.к. он капчу ботам суёт ))) может решится проблема!
Ставится тоже за 2 минуты )
А сайты целиком могут копировать тоже по сути в 1 клик
Результат плачевный да часто для владельца...

 

[Marvik]

Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".

Бывает же..

 

[Marvik]

Только Вы

Если сайт без ssl - могут провайдеры такой херней баловаться. Сам на такие грабли натыкался. Особенно это дело любят Ростелеком и Теле2. Они подменяют jquery.min.js или какой-то аналогичный файл скрипта, часто используемый в движках сайтов и загружаемый с CDN, на свой, в котором кроме исходных функций встроена загрузка скрипта показа рекламы. Способов борьбы, кроме перехода на https, нету. Подробности можно погуглить по запросу "ростелеком реклама на сайтах http".

Бред не пишите. Выдача с сайта в любом случае будет чистой и к пессимизации это не ведёт. Так, как эту рекламу видят только абаненты этих сетей. В данном случае раз https помогло, надо менять хостинг првайдера

P. S. :возможно этим грешит хостинг

 

[Tomcat32]

Только Вы

Бред не пишите. Выдача с сайта в любом случае будет чистой и к пессимизации это не ведёт. Так, как эту рекламу видят только абаненты этих сетей.

Про пессимизацию речь и не шла. Только лишь о том, откуда могут на сайте появляться "левые" рекламные блоки.

В данном случае раз https помогло, надо менять хостинг првайдера

Тогда уж не хостинг, а интернет-провайдера.

P. S. :возможно этим грешит хостинг

При нынешней конкуренции на рынке хостинга, думаю, что никто не рискнет заниматься такой "монетизацией".
Это только госмонополии типа Ростелекома могут так демонстративно класть на пользователей, при этом особо не скрываясь.

 

[Marvik]

Про пессимизацию речь и не шла. Только лишь о том, откуда могут на сайте появляться "левые" рекламные блоки.

если бы речь шла про мою, сеть то ушлые товарищи могли бы догадываться откуда эта хрень ) что в принципе они и делают )))




При нынешней конкуренции на рынке хостинга, думаю, что никто не рискнет заниматься такой "монетизацией".
Это только госмонополии типа Ростелекома могут так демонстративно класть на пользователей, при этом особо не скрываясь.

Вы , как ребенок право слово

Про пессимизацию речь и не шла. Только лишь о том, откуда могут на сайте появляться "левые" рекламные блоки.



Тогда уж не хостинг, а интернет-провайдера.



При нынешней конкуренции на рынке хостинга, думаю, что никто не рискнет заниматься такой "монетизацией".
Это только госмонополии типа Ростелекома могут так демонстративно класть на пользователей, при этом особо не скрываясь.

Вы очень ошибаетесь, да и таких пользователей 1 из множества. А множеству надо стабильный инет

 

[Roman48]

Настрой себе Content-Security-Policy и там можно настроить с каких хостов могут закружиться скрипты, картинки, стили