WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
06 Декабрь 2016, 06:52:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Дизайн для Вас! Обращайтесь! Визитки, баннеры, листовки и другое. от Irina0408 (Дизайн)
Re: Ищем копирайтера с опытом работы от MargoMrija (Ищу копирайтера, редактора, контент-менеджера)
Re: Пожалуйста, оцените женским взглядом сделанный мужчиной сайт. от Antonininka (Наши сайты)
Партнёрка казино "Пин-Ап" WELCOME от Moretti (Реклама и доход)
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3
Автор

Тема: Что делают на наших сайтах. А вы в курсе?  (Прочитано 7618 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Оптимистка
« : 09 Октябрь 2013, 14:39:26 »

Вобщем, тут, наверное, уже все знают, как я люблю Складчик. За авторские складчины и обучение, за скидки на программы для оптовиков... Есть уже не одна тема по поводу этого ресурса.

Но еще одна причина, почему я его люблю - именно там я узнала о огромном кол-ве серый и черных тем.  Я против подобных тем, методов. Но если админы там как бы и не причем, ибо ж они не проводят, они не реализуют, то участники иногда такое пишут - волосы дыбом. И ты реально рад, что это узнаешь и можешь защититься.

Сегодня предлагаю  поднять и обсудить одну из тем, на которую на Складчике идет сбор. Шеллы. Та дрянь, которую заливают на наши сайты и без нашего ведома творят что хотят...

_http://skladchik.com/threads/%D0%A8%D0%B5%D0%BB%D0%BB-%D1%85%D0%B0%D0%BD%D1%82%D0%B8%D0%BD%D0%B3-%D0%B8%D0%BB%D0%B8-%D0%B2%D1%81%D0%B5-%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5-%D0%BC%D0%BE%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BB%D0%B5%D0%B3%D0%BA%D0%BE%D0%B3%D0%BE-%D0%B7%D0%B0%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0.12306/

Я думаю, это интересно каждому - информирован - значит, уже частично хотя бы вооружен.  Рот на замке  Улыбка

А вы знали, что:

Цитировать
За мобильным трафом следят реже намного, чем за обычным. По-этому не особо видно, из 1000-10000, ты по сути забираешь только 50-500 уников, не особо заметно.

А так, тут надо постоянно работать, как и везде, и деньги это приносит хорошие Улыбка Потому что сайты никогда не заканчиваются, их слишком много ru, net, biz, info, spb.ru, kz, msk.ru и т.п.

 На видео я просто показал, как можно сливать мобильный траф на прокладки по типу, сайт не доступен - обновите браузер, с помощью трафа с шеллов. Что именно доказывать, то что, если пользователь заходит на сайт, ему вылезает, что браузер устарел - надо обновить? Какой смысл Улыбка


или что:

Цитировать
Индексатор\локальная сапа. Это скрипт с админкой, размещаешь инклуды в индексные файлы шеллов (index.php), и потом массово показываешь ссылки своих доров на донорах-шеллах. В итоге быстрая индексация\рост позиций и т.п.

и т.п.

Кому интересно, КАК могут на его сайте зарабатывать, почитать даже просто ветку складчины будет полезно.

Записан
maviska
Offline Offline

Сообщений: 1165



Просмотр профиля
« Ответ #1 : 09 Октябрь 2013, 17:11:51 »

ничего не поняла, у меня бывает такое, что страницы моего сайта не открываются, хром предлагает перезагрузить, и тогда открывается, это что то может значить?
Записан

Удовлетворение от проделанной работы придает больше сил, чем полноценный отдых.
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #2 : 09 Октябрь 2013, 21:12:08 »

Алён, они сайты взламыают? Я покупала Пенсионера мануал по Вордпрессу по плагинам в том числе и по защите, там комплексно дается. Я один поставила - так каждый день письма на почту о попытках взлома, порой жутковато(((
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
juliett
Offline Offline

Пол: Женский
Сообщений: 17



Просмотр профиля
« Ответ #3 : 09 Октябрь 2013, 22:24:43 »

А вы знали, что:
во. у меня так было. серьезный сайт промышленной организации стал вылезать в яндексе с пометкой "этот сайт может угрожать безопасности". я тогда чуть волосья все не повыдергала - каждый скриптик просмотрела, каждый пхп файл, проверила сотней антивирусов. а оказалась в хтакцессе хрень, которая переводила мобильный трафик.
Записан
Оптимистка
« Ответ #4 : 10 Октябрь 2013, 00:22:19 »

Алён, они сайты взламыают? Я покупала Пенсионера мануал по Вордпрессу по плагинам в том числе и по защите, там комплексно дается. Я один поставила - так каждый день письма на почту о попытках взлома, порой жутковато(((

Шелы заливают. И потом могут хоть часть, хоть полностью трафик твой перенаправлять на нужный им сайт, прокладку. даже чисто мобильный трафик, за которым ты и не так будешь следить. или вон еще вариант - ставят ссылки  на твоем же сайте, но тебе, как админу они не будут видны. и свои страницы в топ.

Короче, рекомендую  даже просто ветку почитать обсуждения.  В замешательстве

Прикиньте, что это ж одна продажа и сколько желающих. А ведь есть складчины на складчины или сливы в паблик. Сколько уродов получают потом такое в действие.  Там же есть отзыв Модератора о том, что он смог, не имея навыков, сразу с десяток сайтов взломать. Прикинь. Не имея навыков До обучения

Вобщем, нужно учиться грамотной защите сайтов, если они нам нужны

а оказалась в хтакцессе хрень, которая переводила мобильный трафик.


Во-во... оно самое.
« Последнее редактирование: 10 Октябрь 2013, 00:25:33 от Оптимистка » Записан
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #5 : 10 Октябрь 2013, 14:07:33 »

как они шеллы заливают то? через админку после взлома?
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #6 : 10 Октябрь 2013, 14:22:36 »

там тема закрыта для обсуждений, и так хотелось спросить публично у модера Юриста, который написал последний отзыв - каково ему своих же коллег вебмастеров обкрадывать... в общем не хочется покупать за 7тр  тему только для того,ю что узнать как обезопасить свой сайт(((может и правда в паблик хоть теория потом попадет - нужно будет нос по ветру держать
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #7 : 10 Октябрь 2013, 15:08:26 »

ну в общем гуглила - успокоилась, по теме складчика - они сбручивают многопоточно админки софтом и где получаются заливают шеллы, теперь знаю, что такое бруты ( в двух словах _http://ongab.ru/user/8520/blog/97334) и понимаю, что благодаря мануалу Пенсионера со складчика мои сайтики в безопасности за счет поставленных плагинов яхууу тьфу-тьфу-тьфу
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
Оптимистка
« Ответ #8 : 10 Октябрь 2013, 22:43:00 »

ну в общем гуглила - успокоилась, по теме складчика - они сбручивают многопоточно админки софтом и где получаются заливают шеллы, теперь знаю, что такое бруты ( в двух словах _http://ongab.ru/user/8520/blog/97334) и понимаю, что благодаря мануалу Пенсионера со складчика мои сайтики в безопасности за счет поставленных плагинов яхууу тьфу-тьфу-тьфу

я вообще тему создала для того, чтобы как раз нос по ветру девочки держали. Что могут воровать, значит, нужно учиться самим или заказывать, но свои сайты обезопасить от взлома и т.п. И будут новые ухищрения, нужно всегда быть начеку. 
Записан
Andriyaki
Мечтаю и осуществляю!
Offline Offline

Пол: Женский
Сообщений: 43



Просмотр профиля
« Ответ #9 : 14 Октябрь 2013, 16:57:10 »

Спасибо за темку, столько новых слов нужна помощь
Подскажите, где найти тот самый мануал Пенсионера по защите. Просмотрела - не соображу, не могу найти.
Записан

akkordovich
Offline Offline

Сообщений: 91



Просмотр профиля
« Ответ #10 : 14 Октябрь 2013, 18:20:56 »

Сбручивать ваш сайт, если там меньше пары тысяч уников в сутки экономически нецелесобразно. По своему опыту работы могу наметить варианты взлома:
1) Взлом через публичные скрипты
Регулярно находят дырки в DLE, WordPress, других движках. Joomla вообще раньше была дырявым корытом. Причем, в основном, изначально дырки приватные - то есть о них мало кто знает.
2) Взлом через ПО сервера
Старые версии ftp, phpMyAdmin, bind и других серверных программ также становятся уязвимыми.
3) Взлом через соседей
На криво настроенных хостингах при взломе одного клиента злоумышленник может загрузить вредоносный код в папки всех клиентов, размещенных на сервере хостинга.

Из собственного опыта:
- Взлом через дырку в DLE - загрузили во все php скрипты первой строчкой вирус
- Взлом через дырку в DLE - загрузили аватарку, содержащую php-код и исполнили его из-за недостаточной настройки безопасности сервера.

Как обезопаситься:
1) Всегда и всюду обновлять версии движков и следить за сообщениями безопасности от их владельцев.
2) Стараться не ставить сторонние плагины с неофициальных сайтов, какие бы золотые горы они не ставили.
3) Отслеживать даты изменения файлов в файлменеджере хостинга - Вы всегда должны помнить что и где Вы меняли. Особое внимание - на файл .htaccess - туда чаще всего пихают мобильный редирект.
4) Уделять особое внимание сообщениям пользователей на сайте - если начались крики что что-то не так - делать комплексный аудит сайта.
5) Делать хаки безопасности - например запрещать исполнение php файлов в директории куда юзеры грузят аватарки, картинки и прочая.
6) Стараться пользоваться услугами только проверенных программистов - некоторые не в курсе вообще про фильтрацию данных, защиту скриптов и прочее.
7) Иногда пялиться в Яндекс.вебмастер - он любит ставить пометки что сайт с вирусами - значит что-то не так.

Главное помнить - сам Ваш сайт никому не нужен. Нужны Ваши посетители. Никто не будет стирать его, или делать какие-то пакости, но ваши юзеры скорее всего подадут на развод на деньги.
Записан
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #11 : 14 Октябрь 2013, 19:27:19 »

Andriyaki, я покупала мануал на сайте _http://skladchik.com/, сейчас прохожу обучение у этого же автора в том числе и конкретно по защите от сбручивания и шеллов, плагины на сайте защищают только  от взлома логина0пароля на сайт, прицепить шелл можно и другими способами. Если Вам интересно, напишите в ЛС - скину ссылки на складчины.

Цитировать
пары тысяч уников в сутки экономически нецелесобразно
чего тут нецелесообразного? многопоточно заливают шеллы и спят спокойно, сильно не напрягаясь, на складчике вот сейчас авторская началась по шелл-хантингу, взнос существенный, но желающих очень много даже при таких суммах и после обучения многие захотят их отбить не брезгуя среднестатистическими сайтами
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
akkordovich
Offline Offline

Сообщений: 91



Просмотр профиля
« Ответ #12 : 14 Октябрь 2013, 19:32:54 »

Ну так и замечательно. Чем больше желающих - тем полезнее для нас. Больше приватных тем уйдут в паблик - больше дырок закроют - ребятки соснут со временем.
Любая тема убивается при выкладывании в паблик.
Записан
biovi
Offline Offline

Пол: Женский
Сообщений: 21


Оля, ко мне на ты =)


Просмотр профиля
« Ответ #13 : 14 Октябрь 2013, 19:38:24 »

Цитировать
Ну так и замечательно. Чем больше желающих - тем полезнее для нас. Больше приватных тем уйдут в паблик - больше дырок закроют - ребятки соснут со временем.
Любая тема убивается при выкладывании в паблик.

 :D тоже на это рассчитываю, правда там взнос счас больше пяти тр и если толковое обучение будет, то может и сольют в паблик, да если и сольют - не думаю, что прям дыры на этом кто-то закроет, многие админы вообще не знают про такое, и дальше будут дойными коровами
Записан

Девочки, присылайте фото не меньше 300кб каждое и размер не менее 1000 по ширине, благодарю за понимание
akkordovich
Offline Offline

Сообщений: 91



Просмотр профиля
« Ответ #14 : 14 Октябрь 2013, 19:48:15 »

Ну так это их проблемы - все надеются на авось пронесет. Разок взломают - сайт защитят. Не защитят - ССЗБ, как говорится. А 5000 рублей для мира взлома - не деньги вообще + ни одну тему не выложат просто так - значит тема либо уже убита, либо убивается и с нее выжимаются последние соки. Что останется покупателям - спорный вопрос.
Записан
Страниц: 1 2 3
  Печать  
 
Перейти в:  

| Sitemap