HELP! Спря трафик, пари ... какво се случва???

webmast367

Well-Known Member
Здравейте,
Вчера забелязах, че сайт който през последните месеци ми прави един и същ трафик всеки ден, като сайта е изцяло с трафик от гугъл, изведнъж вчера гледам с 70-80% посещения СПАД и приходи от адсенс.
Забелязах, че и в сайт с фб трафик има същия проблем, но предположих, че просто трафика може да е слаб...

Е днес обаче влизам и гледам по 20-30 цента и на двата сайта, и по 100-200 посещения... НИКАКЪВ ТРАФИК!
Рекламите от адсенс се показват навсякъде, в търсачките сайта си го вади, другия си споделя във фейсбук и т.н, на пръв поглед всичко си е съвсем нормално и точно, единствено изчезна трафика някъде, както и приходите.....

Моля, помагайте че е много зле положението..

Идеи, какво да направя и т.н? Нито във Фейсбук, нито в Гугъл имам известие, че съм блокиран или нещо друго.....
 

KISS

Active Member
В Google webmaster tools, мерки предприети ръчно срещу сайта викаш няма? Също грешки при обхождане?
 

webmast367

Well-Known Member
Оказа се, че са ме заразили мъжката с Вируси навяскъде.... ама адски много вируси...
Сега се правят ъпдейти и т.н, но смятам, че проблема е станал доста сериозен и няма да се реши само с тези мерки. Нямат наказания сайтовете и т.н причината е от някой който му преча и решил да ме маха по удобния начин (конкуренция) :)
 

webmast367

Well-Known Member
Как става това заразяване? Някой знае паролите за хостинга ли?
И аз незнам.... Както каза колега най-вероятно от обновяването ще да бъде....
Иначе има хиляди начини, като главните са тези, или ако са пиратски теглени от незнам си къде...
 

webmast367

Well-Known Member
Добре бе, ако някой ми е закачил вирус, или ако някой плъгин е заразен поради неъпдейтване, как тогава имам да кажем едни и същи вируси на абсолютно всички файлове и т.н, сайтове и т.н .... не са 1-2 примерно да кажеш съвпадение, или ми заразили 2та сайта .... ебати филма

Съмнява ме, че не е от ъпдейти, и от нулед теми и плъгини, тъй като и НОВ сайт преди 2 дни направен е със същите вируси... при положение, че всичко си е прясно... няма нищо нулед... всичко е от wordpress Инсталирано директно...
 

s1yf0x

Well-Known Member
Добре бе, ако някой ми е закачил вирус, или ако някой плъгин е заразен поради неъпдейтване, как тогава имам да кажем едни и същи вируси на абсолютно всички файлове и т.н, сайтове и т.н .... не са 1-2 примерно да кажеш съвпадение, или ми заразили 2та сайта .... ебати филма

Съмнява ме, че не е от ъпдейти, и от нулед теми и плъгини, тъй като и НОВ сайт преди 2 дни направен е със същите вируси... при положение, че всичко си е прясно... няма нищо нулед... всичко е от wordpress Инсталирано директно...

общия знаменател е, че всичките сайтове най-вероятно са в един и същи хостинг акаунт с едно и също потребителско име в cPanel. От тук и възмжоните сценарии:

1. cPanel акаунта ти е компрометиран - стерилизираш си компютъра от снифери (малко вероятно е да са ти налучкали паролата, освен ако не си сложил някаква лесна)
2. На един от сайтовете има качен php shell но тъй като всички са в един акаунт , значи имат достъп до всички php файлове
 

webmast367

Well-Known Member
Изненадата продължава...
сайт 1. 10 000 уникални дневно 50 000 импресии (органичен трафик) Вчера 500 посещения - днес 15-20 и то само от директни посетители, които след вирусните изненади ще спрат и те да влизат.
сайт 2. 50 000 клика според goo.gl според аналитикс вчера 3000 едва едва
Сайт 3. Днес пуснах на него да тествам. Сайта е почистен няма никакви вируси, грешки, всичко е ъпдейт. Трафик 0 - приходи 0.... а отчита над 2000 клика според goo.gl


Забелязах за регистрирани потребители, като администратори:
wp.service.controller.D3Teb
wp.service.controller.CbNmS
wp.service.controller.Xr9yr

И т.н.
Изтрити са, но ефект никакъв...

Изтрих 90% от сайтовете на сървъра, сега ще подменя и всички УЖ заразени файлове с оригинални - чисти, но като гледам май ще се сменя сървъра и нови сайтове ... кво тва животно, и от къде се пръкна ....
Не е влязал някой сам, и ръчно да бара 100%
Няма как да обходи всички сайтове, файлове сам и да се нагнезди, като у тях си... По - скоро някакъв много добър софтуер автоматизиран претъпкан с трояниц, който разнищи всичко за 0 време....

Не го пожелавам на никой ... честно ...
Какви хора има мама им да Е*а, не си гледат живота и да гледат те да са добре, а гледат само да усират на хората труда .... нямам думи просто
 

Sky

Well-Known Member
Сам няма да се оправиш, не е и твоя работа.
Ако са ти толкова ценни тия сайтове си плати - http://ganmax.com/
И за напред не ползвай нулед глупости и с и поддържай сайтовете.
Пак да кажа, сам е абсурд да си оправиш сайтовете и в момента правиш голяма грешка като заместваш файлове, триеш, обновяваш и нам си колко още глупости.
Първо се прави анализ от къде е пробива и чак тогава се почиства...
 

mvmrik

Well-Known Member
Много често заразяването става през windows, особено ако дадеш да се помнят пароли за ftp. Никога не трябва да се качва през windows или файловете да сe съхраняват на компютър с windows, защото може да се заразят още докато са на компютъра.
 

BurnX

Well-Known Member
Като се оправиш , на всичките си сайтове слагай плъгина
Wordfence - много е полезен , виждаш ако някой ти достъпва сайта , ip и от къде и може да ги блокираш от рано.
 

webmast367

Well-Known Member
@hristonev - Сайта не е един, а десетки, като на изглед са съвсем нормални с малката подробност, че им литна трафика.... Проблема при всички е един и същ.
@Sky - Един познат ми помага да решим проблема, както и от хоста администраторите, но е доста сложно.... За ъпдейтите ги правя само на нужните файлове, които не са ъпдейтвани от много време, трия стари неизползвани, както и сайтове такива за да може по-лесно да почистя нужното. Относно грешките 100% можеше и по-бързо да се реши проблема, ако знаех как, но тъй като не ме хакват всеки ден, нямах варианти, колкото и каквото мога....
@mvmrik - Напълно си прав, но в моя случай не е от компа ми проблема, тъй като съм с нод 32 и malarebytes, и нямам никакви вируси, а и не съм качвал/свалял нищо през хост и фтп, само бекъпи свалям, като сега всичко ми ловеше с вируси (замествам заразените файлове) и връщам обратно - чисти файлове.
@BurnX - Wordfence е сложен, препоръчаха ми го от хоста, на този етап всичко съм почистил, но още има някакви НЕПОЗНАТИ за мен файлове във самия сървър не са към сайтовете ми, а в някои от тези файлове още има вируси, но сега пак ще досаждам на съпорта да кажат те, кое е за триене да не прееба пък сървъра... от админ панела само ги виждам тия файлове през файлмениджъра.


За момента нещата са малко по-добре и има надежда, но 3 дни не е малки главоболия... 1 съвет, към останалите с готови платформи: Проверявайте редовно за нежелани потребители, ъпдейтвайте стари файлове, трийте неизползваеми, и не бъкайте с по 1000 плъгина, и най вече не ползвайте нулед, или теглени от други сайтове извън Wordpress, ако ще са фрий!
И задължително навсякъде - Wordfence !!!!!!
Благодаря на всички, които се отзоваха, още не е решен проблема на 100% но се надявам от понеделник вече да си работи, както беше до преди 3 дни.
Поздрави!
 

s1yf0x

Well-Known Member
ей за това се четат логове преди да подновиш файловете, защото с поднояването на файловете изтриваш всякаква следа от change date на заразените файлове и край с разследвашето от къде е дошъл пробива. Грешката на уеб мастърите е, че са загрижени повече за връщане на позиции и трафик, отколкото за окончателно решаване на проблема. Сега се замисли, ако не сте запушили дупката, от която са те пробили колко безмислени ще се окажат тези действия и как ще трябва да ги рпавиш отново.
 

Горе