Home / Финстрипы / Итоги января 2018: поймал вирус, финстрип, доры
Хостинг от Макхост

Итоги января 2018: поймал вирус, финстрип, доры

Привет. Как то месяц очень уж быстро пролетел, и до весны осталось совсем ничего. Пора подводить итоги января.

итоги января 2018

Начал делать РВП

Январь как-то бурно начался у меня. Особенно в оффлайне. Решил наконец всерьез взяться за оформление гражданства РФ, но это такой геморрой. Весь процесс выглядит так:

1. После въезда в РФ делаешь регистрацию на 3 месяца у своих родственников или знакомых. Если нет ни тех ни других, можно купить специальных людей. Обязательно в полиции проходишь дактилоскопическую экспертизу (отпечатки пальцев).

2. Если в ФМС имеются квоты на РВП (разрешение на временное проживание), пишешь заявление с просьбой выдать тебе квоту, отказать конечно могут по самым разным причинам – нет стабильной работы, нет жилья, нет специальности, или просто ты им не понравился.

3. После того, как тебе одобрили квоту, собираешь документы, сдаешь экзамен по русскому языку. Если все ОК, через пару месяцев в паспорт ставят штамп РВП. РВП выдается на 3 года.

4. Через пол года после получения РВП, можно подавать документы для получения ВНЖ (вид на жительство). Это снова сдавать экзамен по русскому языку, проходить медосмотр и т. д.

5. После сдачи документов, в течение пары месяцев получаем ВНЖ, который действует 5 лет, но можно уже через пол года снова собирать документы и подавать на гражданство.

Я пока завис на 1 пункте. Сейчас живу Московской области, соответственно и временная регистрация у меня здесь, но для того чтобы подавать документы на РВП в другом регионе, мне нельзя просто переделать регистрацию в ФМС. Обязательно нужно выехать куда-нибудь за границу, чтобы получить новую миграционку, и на ее основе делать новую регистрацию. Поэтому пришлось срочно выезжать в Казахстан.

Сейчас сделал новую регистрацию, но квоту пока не дали, объясняя это тем, что у меня нет близких родственников в этом регионе 🙂 Сказали приходить через месяц.

Итоги по сайтам

Все данные по трафику и доходам в таблице:

Итоги января 2017
КЛИКАБЕЛЬНО

За месяц добавил лишь немного статей на блог и огородный сайт. На огородный наконец потихоньку начал расти траф с ПС, а то я уже переживать стал. Сейчас сосредоточился в основном на нем, буду планомерно наращивать количество публикаций.

трафик с ПС на огородном сайте

Да и вообще в этом году решил не распыляться на кучу сайтов, буду заниматься тем, что имеется. Если что-то не будет расти, буду избавляться.

Сейчас из проблемных у меня пока 1 сайт – женский. Вложено в него уже 37 000, а вернулось обратно только 24 000, и это спустя 3 года после его запуска 🙂 Именно на нем я убедился, что нельзя создавать сайт обо всем, не имея большого бюджета на контент и продвижение.

Поймал вирус редиректа

В начале месяца обнаружил вирус редиректа на всех своих сайтах, включая блог. О редиректе с моего блога узнал благодаря комментариям.

коммент о вирусе

Я первым делом зашел на блог с мобильного, но у меня редирект не сработал, заходил с трех мобильных операторов, безрезультатно.

Так как эта тема, у меня стоит давно, было маловероятно, что в нее что-то вшито. Под подозрение попадали плагины, взлом админки либо взлом админ панели хостинга.

На всякий случай зашел в Яндекс Вебмастер и ахнул. На всех сайтах появилось куча проиндексированных страниц такого вида:

/wp-new/2016/01/discount-propecia-cheap-55366.php

При переходе с Яндекс Вебмастера по ссылке, открывалась страница сайта с последующим редиректом в выдачу гугла. В выдаче был список страниц буржуйского фарма сайта.

вирусные страницы на блоге

Два дня потратил на поиски вредоносных скриптов в файлах темы и плагинов, но зараза оказалась на поверхности.

1. В файле .htaccess обнаружен такой редирект:

редирект

2. В корне сайта появилась папка imgs (на некоторых сайтах media) со списком php файлов, которые судя по наименованиям и являлись теми страницами в Вебмастере, а так же JS скрипт редиректа.

папка редиректа

3. На блоге и еще одном сайте найдены 2 файла – GeoIP.dat и GeoIPv6.dat. Похоже действительно трафик брали выборочно учитывая IP адреса.

4. Так же найден файл со списком американских IP адресов.

Как я поймал эту заразу, понятия не имею, но подозрение падает на плагин WP No External Links. На одном из сайтов он у меня стоял, а в декабре, в этом плагине обнаружен бэкдор и он удален из официальной репозитории WordPress. Что интересно, вредоносные файлы появились примерно в то же время, когда я установил этот плагин.

бэкдор

Получается зараза уже полтора месяца у меня на сайтах 🙂

Сейчас удалил вирус, обновил все плагины и WordPress, перенес оставшиеся сайты на Макхост и изменил все пароли.

Еще одна причина моего переезда с Adminvps на Макхост – лучшая защищенность админки хостинга. В Adminvps структура сайтов и файлов выглядит так:

www

сайт 1

файлы сайта 1

сайт 2

файлы сайта 2

сайт 3

файлы сайта 3

Получается все сайты находятся в общей директории WWW и доступ по FTP идет один на все сайты.

На Макхост же все немного иначе, каждый сайт имеет свою директорию и для каждого уникальные данные входа. Кроме этого в Макхост стандартная страница входа в админку WordPress изменяется с wp-admin.php на уникальную или на wpadmin.html а это дополнительный плюс в борьбе со спам ботами.

Дорвеи

Я уже писал, что купил дорген Зевс, чтобы поиграться с дорами. Ни на что серьезное не рассчитывал. В январе запустил 5 доров – 2 под адалт (в зонах ru и info — новореги), 3 под информационные запросы (2 в зонах ru и xyz – новореги, и 1 дроп в ru). Каждый дор по 4-5K страниц, на каждом уникальный шаблон WordPress.Трафа пока нет, лишь на дропе 2-3 заблудших уника в сутки.

Ключи для доров взял с Букварикса, в Кей Коллектор немного почистил, удалив ВЧ и однообразные фразы вроде:

Часы японские электронные
Часы электронные японские

С макросами доргена не возился, не экспериментировал. Все доры запустил со стандартным шаблоном макросов, которые идут в комплекте по умолчанию.

Что могу сказать о доргене. Я никогда не связывался с дорвеями, и мне сравнивать Зевс не с чем. Но на мой скромный взгляд ситуация такая.

Текст генерируется очень хорошо. Вполне читабельно и уникальность по text.ru 40-90% (проверил выборочно несколько страниц). Что касается изображений, здесь все хуже. В макросах настраиваешь 3 изображения в статье, по факту на многих страницах вообще нет изображений, в других по 1-2 изображения. Миниатюры тоже не вставляются.

В общем только доргеном не обойтись, что-то нужно допиливать вручную, где-то использовать дополнительные плагины. Конечно это пока лишь мои скромные выводы 🙂 Пока сервер оплачен на 3 месяца, буду экспериментировать и смотреть стоит ли мне этим заниматься, а дальше видно будет.

26 комментариев

  1. Андрей, привет. Хорошо, что получилось найти и удалить вирус. Судя по всему это всё же был плагин, ведь не зря его удалили. Кстати, у тебя стоит плагин belavir? Если нет, то советую установить. Он хоть и не защищает, но зато показывает все изменения в файлах сайта. То есть если бы в файле htaccess произошли изменения, то он бы тебе написал в админ панели.

    Ответить
  2. ппц как тяжело стать гражданином…

    Ответить
  3. Влад:

    Привет. Решил обратиться тебе в комменты за помощью, если возможно это:) Вот как вывести определенную рубрику на страницу сайта? Например: создал страницу с определенными товарами и добавил ее в верхнее меню. А теперь хочу, чтобы на этой странице выводилась определенная рубрика. Допустим: гантели там, описания всякие их. Дальше создам там описания грифов на другой странице и так далее. Хочу просто, чтобы пользователь нажал на страницу в меню и дальше получил на этой странице вывод рубрики, в которой уже есть кучу всего. Можно через плагин реализовать? Я вообще просто такой нубас в коде этом, что ппц:) Заранее спасибо тебе огромное)

    Ответить
    • Привет. Не совсем понял вопрос. Если речь о WordPress, что мешает сделать вложенное меню стандартными возможностями.

      Ответить
  4. Влад:

    Хорошо. А если смотри, сделать по-другому. Есть вариант, чтобы 1 текст относился к двумя рубрикам. Но может быть такое, что автоматически вордпресс создаст 2 урла: сначала текст в 1-й рубрике с тем же названием, а потом такой же текст во 2-й рубрике (то есть, урл один, но отличается только названием рубрики). А это, по-моему, дубли страниц (то есть, неуникальный контент, ведь 2 урла разные). Или я сейчас какую-то хрень пишу?) Просто когда-то столкнулся с такой ситуацией, где урлы разные. Щас есть как бы необходимость добавить 1 текст сразу в 2 рубрики, но вот стремно из-за возможных дублей. Или это вообще не проблема?

    Ответить
    • Какой вид урла статьи? Если так: sait.ru/nazvanie stati то ее хоть в 10 рубрик добавь, она не изменить своего адреса. дубли это разные адреса с одинаковым содержимым. В данном случае адрес остается.

      Ответить
  5. Согласен получить гражданство в Росиии это полный геморрой. Нужно собрать целую кучу бумаг. Но и тут им может чего-нибудь не понравится)) Так что терпения тебе Андрей)

    Ответить
  6. На своём сайте тоже находил «левые» файлы php,пришлось повозится с тем чтобы залатать дыры.Заметил изменения на сайте только после того как начал падать резко трафик,а мобильные юзеры вообще перекидывались на какие то новостные сайты,вот тогда то я и забегал,хотя под фильтр всё равно попал.

    Ответить
  7. Михаил:

    А можно поподробнее по дорвеям? Какая цель? Что можно получить?

    Ответить
    • Ну, лично для меня это своего рода способ попробовать свои силы в чем-то новом, понять как поисковые системы воспринимают дропы и новореги и т. п. То есть основная цель не заработок, но есть дорвейщики зарабатывающие сотни тысяч в месяц на этом.

      Ответить
      • Михаил:

        Что-то мало вериться в озвученные цифры… есть примеры? а то таких сайтов как-то и не встречал… так, изредка.

        ЗЫ: подписка сендпульс не работает. хотел подписаться. а мне —(((

      • Примеры есть, вот один http://virtprofit.ru/finstripy/finstrip-za-iyul-2017.html. Кстати на том блоге много инфы про доры.

        Спасибо что про форму подписки предупредил!

      • Михаил:

        А как теперь подписаться???

      • На днях сделаю форму подписки и подпишу.

  8. w3seo:

    Тут народ наоборот из рашки валит, особенно фрилансеры, вебмастера

    Ответить
  9. Михаил:

    WP No External Links — у меня стоит на более чем десяток сайтов и никаких признаков заражения нет. Иногда дурит плагин, но работает хорошо. В свое время была проблема с wp-vcd.php вирусом, но я научился ее лечить и профилактировать.

    Ответить
    • Да я тоже сейчас думаю дело не в этом плагине было. На одном из сайтов нашлась похожая ерунда. пообщался на форумах, советуют обратить внимание на файл xmlrpc.php. Сейчас установил WordPress Firewall 2, буду отслеживать есть ли попытки взлома админки.

      Ответить
  10. У меня тоже была беда с редиректом на адалт сайт. Беда в том что сам так и не смог найти. Откаты тоже результатов не давали. Мне тогда помогла поддержка хостинга. За 1000 рублей нашли вредоносный код и удалили его, плюс еще почистили от всякого хлама.

    Ответить
    • А может это они сами и подсунули? 🙂 Калымят так.

      Ответить
  11. Так же считаю, что Макхост админки хостинга намного лучше защищены, чем Adminvps.

    Ответить
  12. Имхо получение гражданства специально сделано сложным, чтобы по максимуму отсеять мутных товарищей.
    От плагина WP No External Links в свое время отказался. Глючить начал не по детски. В итоге сменил его на Hide Links. Никаких мутных редиректов.

    Ответить
    • Увы но это только в теории )) на практике все по другому. Есть у меня пару знакомых, которые по русски двух слов связать правильно не могут, зато с паспортом РФ. Просто в некоторых регионах отдаленных от центра, все это делается гораздо быстрее, достаточно лишь иметь наличность в кармане. Я конечно тоже поддерживаю в некотором случае гос-во, которое пытается отсеять «мутных» товарищей, но каким образом двойная сдача экзамена по русскому языку, который стоит 5 500 р., сначала на РВП, затем на ВНЖ их отсеет? Человек за 3 года может забыть язык?

      Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *