Индонезийские мамкины хакеры не унимаются! Помните вот этот пост t.me/zanosibablo/1274 когда какая-то индонезийская группа залила на мой бразильский сайтик какую-то морду, там ничего страшного не было, просто на морде был их код и вставленная приятная музыка. Мы разобрались, почистили и поставили защиту. Все было хорошо.

Но, сегодня я получаю письмо от гугла, смотрите скриншот. Что, какой-то пользователь назначен владельцем моего сайта? ШТА?
Смотрите скриншот. В серч консоле я не нашел никаких пользователей, только я... Но, по ссылке указанной в письме, на сайте был шелл, смотри второй скриншот. Все ссылки с этого шелла ведут сюда https://149.28.141.245 Это какое-то суперподпольное индонезийское казино. Блять, опять эти индонезийцы, что им сука надо...

Полез смотреть дальше, нашел странный урл в серч консоле, я посмотрел и охуел, нашел второй шелл... Если первый только загрузили, по дате файлов и впрямь сегодня и гугл каким-то образом отреагировал, то вот этот уже висит довольно давно... В индексе гугла я нашел эти шелл страницы. Блять... А я думаю, что в середине декабря трафик то упал, я подумал, что из-за недобавления нового контента, а это йобаные доры на ломе...

Не знаю, возможно наша защита после первой атаки не помогла и они все же смогли загрузить шелл со старой дырки... Сейчас разбираемся, что за пиздец творится, как пролезли и загрузили. Как закрыть эти дыры???

Тут конечно моя вина, я на некоторое время забил на сайт, когда начал инвестировать в фондовый рынок и на том конце плоской земли как почуяли и загрузили шеллы.

Вот теперь вместо отчета по бразильскому сайту я пишу отчет о том, какой я лох и как уже 3 раза ломанули мой сайт. Я хз, в РУ у меня тоже бывало, но не так прям, а тут какой-то пиздек... В общем, ждите пост о том, как пролезли и как порешали...  По хештегу #GoLatamPINUP  можно посмотреть все посты.

Начало истории - t.me/zanosibablo/1320

В общем, по логам из подозрительного только долбежка xmlrpc, я вроде его вырубал, по, похоже нет, вырубили, всем советую отключать! htaccess не было, то что залили для защиты просто пропало, пидорги походу удалили.

Оба дора удалены, шеллы от них так же. Смотрите скриншоты.

Наткнулись на такую информацию:

MonsterInsights has detected that your site is running an outdated, insecure version of PHP (7.1.33), which could be putting your site at risk for being hacked. Updating to the recommended version (PHP 7.4) only takes a few minutes and will make your website significantly faster and more secure.

Обновили до 7,4. Так что, проверьте, у кого 7,1 - обновите! Поставили защиту от изменения весов файлов на сервере. Вернули защиту в хтассесс. Поставили плагин защиты. Поменял пароли он сервера и от админки, обновили плагины. От sql и XSS тоже вернули назад, но осталось гадать каким образом заходили, может с версией php проблемы и так проникли, может sql инъекции, защиты то не было, но куда она пропала, много вопросов.

Надеюсь эти действия помогут, гугл должен выкинуть то, что успел проиндексировать,я уже отправил через консоль запрос на удаление урлов, так же надеюсь, что трафик начнет возвращаться, вот что бывает, когда на время забиваешь на сайт! Не повторяйте моих ошибок. Всегда пользуйтесь актуальными версиями php, вордпресса, плагинов, софта. Периодически проверяйте свои сайты антивирусами, в isp есть встроенные, не пожалейте несколько евро! Откажитесь от логина admin.

Что-то мне подсказывает жить спокойно мне не дадут... Аминь.

22 совета по SEO в Google
от Сайруса Шепарда

1. Постоянно тестируйте
2. Делайте страницы авторов и указывайте ссылку на них в микроразметке
3. Проверьте Title страниц, если они не попадают в заголовки сниппетов. Когда Google берет в заголовок сниппета не Title страницы, это может быть признаком плохого Title. Попробуйте переделать Title
4. Уберите "воду" из текстов. В этом кейсе сократили тексты на категориях, убрали воду, позиции заметно выросли.
5. Используйте FAQ-разметку. Инструкции 1 и 2.
6. Проверьте вкладки. Если разносите контент страницы по вкладкам, то проверьте может ли Google видеть этот контент. Здесь результаты эксперимента с разными способами реализации вкладок.
7. Используйте фасетную навигацию с умом. В рунете это чаще называют умным фильтром. Пример успешного применения.
8. Оптимизируйте внутреннюю перелинковку.
9. Deep linking. Ставьте ссылки не только на страницы, но и ссылки с якорями, на части страницы с лучшим ответом на запрос.
10. High ROI link building. Например полезный инструмент на вашем сайте соберет много бэклинков, но дорог в разработке. А страницы с какой-то статистикой/аналитикой дешевле в разработке, но могут набирать так же много бэклинков.
11. Делайте меньше редиректов внутри сайта и цепочек редиректов.
12. Если ваш сайт зарабатывает на партнерских программах, старайтесь следовать новым рекомендациям Google.
13. Следите за репутацией. Регулярно проверяйте что пишут о вашем сайте и о ваших авторах. Особенно в YMYL-тематиках, но не только в них.
14. Core Web Vitals не так важен как ожидалось. Это исследование показало, что у топовых и плохо ранжирующихся сайтов разница в Core Web Vitals минимальна.
15. AMP. В прошлом году многие компании отказались от AMP и у большинства из них SEO не пострадало. Если поддерживать две версии сайта для вас затратно и трудоемко, возможно стоит тоже рассмотреть уход от AMP. Инструкция и аргументы в пользу отказа от AMP в этой статье.
16. Обратите внимание на Google Discover
17. Проведите аудит вашего Google Business Profile
18. Оптимизируйте favicon.Google Discover
17. Проведите аудит вашего Google Business Profile
18. Оптимизируйте favicon. Он должен быть яркий, контрастный...
19. Изучите Google Analytics 4
20. Смотрите онлайн-конференции по SEO
21. Если вы SEO-специалист, берите больше за свои услуги.
22. Lastclick. Старайтесь сделать так, чтобы последний клик пользователя в поисковой выдаче был по вашим страницам.

Источник: Moz blog

⚡️Сегодня несколько человек в нашем чате сообщили, что ночью были непонятные списания с их карт, суммы 500-900 рублей. Списания шли в счет оплаты в магазине parabolicmarket.org

Естественно, никто там ничего не покупал, все у кого были списания депали с карт в казино вавада. Проверьте свои карты, если у вас были списания этой ночью или днем, или ранее, просьба отписать в чат, куда депали и что происходит? Неужели утечка платежных данных?