Интернет-проекты: летние пакости
Июль по доходам оказался самым плохим месяцем за последние два года - падение примерно на 50% от самого хорошего месяца - декабря 2011. Удивительное совпадение с моей покупкой 100% бизнеса.
Лето - традиционно жопный период для рекламы. Все уезжают в отпуск и никто не кликает на баннеры. Оптимизаторы тоже уезжают в отпуск и перестают продвигать свои проекты, - ссылок гораздо меньше продаётся.
Мы с админом наконец-то закончили перенос со второго большого хостинга - Jino, - где я держал порядка 40 сайтов. К Джино больших нареканий у меня нет, надёжный и гибкий хостинг с удобной панелью. Но теперь основная часть сайтов будет храниться на двух выделенных серверах, которые делают бэкап друг друга. Оно так и быстрее, и, надеюсь, надёжней.
В процессе переноса обнаружилось несколько зловредных шеллов, куча залитых на мои сайты дорвеев и почти везде стояла переадресация мобильного трафика. То есть, когда я захожу на сайт, то всё нормально, а если кто-то заходит с мобильного девайса, ему подставляется совсем другой сайт. Хоть мобильного трафика пока ещё мало - 5-7% от общего, но Яндекс видит подмену и сильно пессимизирует сайт за это. А владелец зачастую об этом даже не подозревает и продолжает вкладываться в раскрутку подпорченного ресурса.
Мне не очень понятна мотивация людей, которые занимаются такими пакостями. Чтобы заработать таким способом, надо взломать чрезвычайно много разных сайтов (сотни и тысячи), т.к. с каждого капает какая-то доля цента. Понятно, что в первую очередь это противозаконно, но меня больше всего бесит, что это строго деструктивная деятельность - люди ничего не создают, только кратковременно что-то портят. Очевидно, что на этом нельзя выстроить более или менее долгосрочный бизнес, а вот навредить кому-то довольно легко.
"Хакер" ищет сайт со старым движком, смотрит (это общедоступная информация) его незакрытые уязвимости, выполняет какую-то команду (часто просто из URL - через параметр php-страницы, например), которая может сбросить админский пароль или позволяет закачать вместо картинки исполняемый скрипт. Потом, уже используя доступ на взломанный сайт, на все доступные подпапки хостинга заливаются дорвеи (это несколько тысяч говностраниц типа "скачать microsoft office бесплатно"), где стоят ссылки на какой-нибудь файлообменник типа ifolder или dopositfiles, а уж с них злоумышленник получает свои 0.0001 цента за каждую скачку.
Либо с помощью залитого шелла (это что-то вроде хакерского нортон коммандера для удалённого хостинга) редактируется несколько главных страниц сайта. Они начинают фоном подгружать какой-нибудь зловредный скрипт. Получается, что каждый посетитель одновременно накручивает счётчик какому-нибудь дурацкому сайту. Дурацкому - потому что он покупает такой вот несуществующий трафик за копейки. Или кто-то ему покупает такой трафик, а говорит, что это настоящие люди. Отчитывается таким образом за дорогое "продвижение". Или накручивает поведенческие факторы для поисковых систем. Потому что Яндекс делает вид, что понимает, какой сайт более посещаемый.
Разработчики постоянно работают над закрытием дыр и уязвимостей в своих движках, ну а хакеры (эти - уже без кавычек) постоянно находят новые. А обычные хостинги (ими пользуется большинство) очень плохо защищены от взломов - все сайты клиента, например, находятся под одним логином - достаточно взломать один из них, чтобы получить доступ ко всем папкам. У меня так, к сожалению, и получалось - и по незнанию, и по лени, и по недосмотру.
Сейчас на своих серверах всё стало гораздо надёжнее. Надеюсь, к осени мои сайтики оклемаются и пойдут в рост. А пока затяну пояса :)
Лето - традиционно жопный период для рекламы. Все уезжают в отпуск и никто не кликает на баннеры. Оптимизаторы тоже уезжают в отпуск и перестают продвигать свои проекты, - ссылок гораздо меньше продаётся.
Мы с админом наконец-то закончили перенос со второго большого хостинга - Jino, - где я держал порядка 40 сайтов. К Джино больших нареканий у меня нет, надёжный и гибкий хостинг с удобной панелью. Но теперь основная часть сайтов будет храниться на двух выделенных серверах, которые делают бэкап друг друга. Оно так и быстрее, и, надеюсь, надёжней.
В процессе переноса обнаружилось несколько зловредных шеллов, куча залитых на мои сайты дорвеев и почти везде стояла переадресация мобильного трафика. То есть, когда я захожу на сайт, то всё нормально, а если кто-то заходит с мобильного девайса, ему подставляется совсем другой сайт. Хоть мобильного трафика пока ещё мало - 5-7% от общего, но Яндекс видит подмену и сильно пессимизирует сайт за это. А владелец зачастую об этом даже не подозревает и продолжает вкладываться в раскрутку подпорченного ресурса.
Мне не очень понятна мотивация людей, которые занимаются такими пакостями. Чтобы заработать таким способом, надо взломать чрезвычайно много разных сайтов (сотни и тысячи), т.к. с каждого капает какая-то доля цента. Понятно, что в первую очередь это противозаконно, но меня больше всего бесит, что это строго деструктивная деятельность - люди ничего не создают, только кратковременно что-то портят. Очевидно, что на этом нельзя выстроить более или менее долгосрочный бизнес, а вот навредить кому-то довольно легко.
"Хакер" ищет сайт со старым движком, смотрит (это общедоступная информация) его незакрытые уязвимости, выполняет какую-то команду (часто просто из URL - через параметр php-страницы, например), которая может сбросить админский пароль или позволяет закачать вместо картинки исполняемый скрипт. Потом, уже используя доступ на взломанный сайт, на все доступные подпапки хостинга заливаются дорвеи (это несколько тысяч говностраниц типа "скачать microsoft office бесплатно"), где стоят ссылки на какой-нибудь файлообменник типа ifolder или dopositfiles, а уж с них злоумышленник получает свои 0.0001 цента за каждую скачку.
Либо с помощью залитого шелла (это что-то вроде хакерского нортон коммандера для удалённого хостинга) редактируется несколько главных страниц сайта. Они начинают фоном подгружать какой-нибудь зловредный скрипт. Получается, что каждый посетитель одновременно накручивает счётчик какому-нибудь дурацкому сайту. Дурацкому - потому что он покупает такой вот несуществующий трафик за копейки. Или кто-то ему покупает такой трафик, а говорит, что это настоящие люди. Отчитывается таким образом за дорогое "продвижение". Или накручивает поведенческие факторы для поисковых систем. Потому что Яндекс делает вид, что понимает, какой сайт более посещаемый.
Разработчики постоянно работают над закрытием дыр и уязвимостей в своих движках, ну а хакеры (эти - уже без кавычек) постоянно находят новые. А обычные хостинги (ими пользуется большинство) очень плохо защищены от взломов - все сайты клиента, например, находятся под одним логином - достаточно взломать один из них, чтобы получить доступ ко всем папкам. У меня так, к сожалению, и получалось - и по незнанию, и по лени, и по недосмотру.
Сейчас на своих серверах всё стало гораздо надёжнее. Надеюсь, к осени мои сайтики оклемаются и пойдут в рост. А пока затяну пояса :)