​​Хочу рассказать об одной ситуации, которая произошла не со...

​​Хочу рассказать об одной ситуации, которая произошла не со мной. Какое-то время назад написал мне читатель канала с вопросом, а мог ли упасть трафик из-за подключения Cloudflare. Подумали-подумали, и пришли к выводу, что это вряд ли… А спустя две недели он же мне написал и рассказал интересную историю. Слушайте!

Был создан киносайт, основной целью которого было перенаправление трафика на аналогичный (основной сайт) за счет кликабельного фона. Движок – DLE, как и на большинстве киносайтов. И, естественно, как у большинства, скачанный бесплатно с неофициального сайта, без покупки лицензии.

После наполнения я открыл сайт роботам и отправил его в свободное плавание.

Спустя полтора месяца трафик из Яндекса был стабильно 300 хостов в сутки. Когда трафик вырос до 500 хостов, я решил подключить к Cloudflare.

И вдруг спустя пару дней как обрубило – отказы выросли с 3 до 15 процентов, трафик начал стремительно падать, и уже через неделю составлял 150 хостов.

Не понимая из-за чего это происходит, я решил сначала сменить IP Cloudflare – безрезультатно. Подождав еще неделю, я отключил полностью Cloudflare – ничего не изменилось. На третью неделю трафик составлял уже 100 хостов, а показатель отказов аж 30%.

Я вспомнил, что в Google Analytics можно отслеживать из-за чего происходят отказы и куда уходят пользователи. Я пошел смотреть и выяснил, что с мобильного трафика идут непонятные переходы на какой-то левый сайт.

Захожу на свой сайт с мобильного телефона, тыкаю первую ссылку – ничего, тыкаю вторую – нечего, жму назад, бах – редирект. При попытке повторить, ничего не получалось, ни при каких манипуляциях переход не срабатывал.

Я начал своими силами проверять сайт на редиректы, скрытые функции и прочие гадости, которые любят подсовывать недобропорядочные люди, но нечего не нашёл. Потом обратился с проблемой к ТП хостинга, но проверка сайта Айболитом тоже ничего не показала.

Один из администраторов хостера @vpsreg_ru (упомянем его в знак благодарности) ради собственного интереса начал перебирать все файлы движка и обнаружил целую кучу бэкдоров. Например, был найден код, который создает в БД левого админа и отсылает куда-то данные.

А на закуску тот самый очень хитрый редирект, который включался при достижении 500 хостов в сутки (но это не точно), и перенаправлял трафик на левый wap-сайт с пуш подписками.

В чем хитрость? В скрипте есть некий рандом – он может сделать редирект с первого перехода по сайту, а может и со второго или третьего. Скрипт сохраняет куки в браузер на 24 часа, и потому редирект срабатывал только раз в сутки, а при повторном заходе на сайт больше не срабатывал (если очистить куки, то срабатывал и записывал куки еще раз). Ниже есть видео.

На этом история все. Я не знаю, что случилось дальше сайтом, вернулся ли трафик и все такое.

Но рассказ довольно поучительный.

Во-первых, не стоит качать nulled движки с непонятных сайтов. У DLE такое мутное и неблагодарное сообщество (уж я-то знаю еще со времен создания под него модулей).

Если вы не хотите платить за лицензию для каждого сайта на DLE, вот схема (но я вам ее не рассказывал): покупаете одну лицензию и получаете ссылку на официальный дистрибутив, который точно без вирусов. Ставите этот дистрибутив на все свои сайты, а уже потом активируете сайт генератором лицензий или чем там сейчас это делают. И сайт чистый, и заплатишь только один раз (понятно, что выгода только если у вас больше одного сайта).

Во-вторых, если вдруг с сайтом случается какая-то аномалия, смотрите статистику, изучайте, почему упал трафик, куда он уходит, для каких именно посетителей и т.д.

На мой взгляд, история интересная, хотя у меня пара вопросов все же осталось…

PS Присылайте мне на @VictimAlex ваши истории, если их есть у вас. Интересные буду публиковать!

Источник новости https://t.me/alaevseo/118...