блог об информационных технологиях: софт, железо, интернет, услуги, советы

Как мой сайт взломали и заразили (история очередная поучительная)

Вечер пятницы и половину субботы я решал две проблемы: устранял последствия взлома и повышал скорость загрузки сайта. Почему это все навалилось одновременно. То ли совпадение, то ли следствие взлома.

Злоумышленники внедрили вредоносный код в некоторые php-файлы и добавили пару десятков новых php-файлов. Как и в прошлый раз, я обнаружил это случайно, заглянув в Вебмастер Яндекса. Там обнаружились чужие веб-страницы с рубрики, которой на сайте у меня не было.



Предпосылки были — с 10 января стала необъяснимо снижаться популярность. Причем снижались как заходы с Яндекса, так и Гугла. Видимо, трафик перехватывался и уходил на левые ссылки.



Сначала я пытался удалять чужие php-шки вручную. Но скоро понял, что это бесперспективно. По-хорошему после взлома надо удалить все файлы и залить предыдущий архив (бэкап сайта я делаю регулярно).

Но эта умная мысль ко мне пришла поздно. В первый проход я проверил архив сайта Касперским, потом начал использовать специализированный сканер AI-BOLIT для Windows, выкачал зараженный сайт и запустил проверку. Было найдено полтора десятка зараженных файлов. Ненужные я удалил, а нужные заменил из старого архива. Потом повторил процедуру — нашлось еще пара файлов.

AI-BOLIT еще указал на пять уязвимостей. Закрыл их. Плюс воспользовался многочисленными советами по защите сайтов, которые можно найти в интернете. К сожалению, я удалил все логи, вычищая сайт от мусора и не знаю, как взломали сайт.

А позавчера днем сайт начал очень сильно тормозить. Сервис https://tools.pingdom.com/ указывал время загрузки сайта до 10-12 секунд. Это очень много.



Сначала я обратился к хостеру. Техподдержка что-то подшаманила. Стало лучше. Но ненамного. Обратился еще раз. VDS-сервер перенесли на менее загруженную ноду (этот процесс занял несколько утренних часов). Потом я наконец-то выяснил, как включить gzip на севере и кэширование для статичных файлов (с помощью службы техподдержки).
Заодно я уменьшил размер базы данных, удалив 40 Мб накопившихся и ненужных данных. Размер картинок на главной странице сократил на 100 Кб. Все это принесло свои плоды. Загрузка главной страницы уменьшилась до 2-3 секунд. Но работы впереди еще много.

PageSpeed Insights сегодня показывает 70 из 100. Вчера было 40-50 из 100. Зато вчера начитался множество советов. Теперь знаю что делать, чтобы еще ускорить время загрузки сайта. Найти бы только время.


Добавить комментарий

Защитный код
Обновить

Комментарии