Как мой сайт взломали и заразили (история очередная поучительная)

Вечер пятницы и половину субботы я решал две проблемы: устранял последствия взлома и повышал скорость загрузки сайта. Почему это все навалилось одновременно. То ли совпадение, то ли следствие взлома.

Злоумышленники внедрили вредоносный код в некоторые php-файлы и добавили пару десятков новых php-файлов. Как и в прошлый раз, я обнаружил это случайно, заглянув в Вебмастер Яндекса. Там обнаружились чужие веб-страницы с рубрики, которой на сайте у меня не было.

Предпосылки были — с 10 января стала необъяснимо снижаться популярность. Причем снижались как заходы с Яндекса, так и Гугла. Видимо, трафик перехватывался и уходил на левые ссылки.

Сначала я пытался удалять чужие php-шки вручную. Но скоро понял, что это бесперспективно. По-хорошему после взлома надо удалить все файлы и залить предыдущий архив (бэкап сайта я делаю регулярно).

Но эта умная мысль ко мне пришла поздно. В первый проход я проверил архив сайта Касперским, потом начал использовать специализированный сканер AI-BOLIT для Windows, выкачал зараженный сайт и запустил проверку. Было найдено полтора десятка зараженных файлов. Ненужные я удалил, а нужные заменил из старого архива. Потом повторил процедуру — нашлось еще пара файлов.

AI-BOLIT еще указал на пять уязвимостей. Закрыл их. Плюс воспользовался многочисленными советами по защите сайтов, которые можно найти в интернете. К сожалению, я удалил все логи, вычищая сайт от мусора и не знаю, как взломали сайт.

А позавчера днем сайт начал очень сильно тормозить. Сервис https://tools.pingdom.com/ указывал время загрузки сайта до 10-12 секунд. Это очень много.

Сначала я обратился к хостеру. Техподдержка что-то подшаманила. Стало лучше. Но ненамного. Обратился еще раз. VDS-сервер перенесли на менее загруженную ноду (этот процесс занял несколько утренних часов). Потом я наконец-то выяснил, как включить gzip на севере и кэширование для статичных файлов (с помощью службы техподдержки).
Заодно я уменьшил размер базы данных, удалив 40 Мб накопившихся и ненужных данных. Размер картинок на главной странице сократил на 100 Кб. Все это принесло свои плоды. Загрузка главной страницы уменьшилась до 2-3 секунд. Но работы впереди еще много.

PageSpeed Insights сегодня показывает 70 из 100. Вчера было 40-50 из 100. Зато вчера начитался множество советов. Теперь знаю что делать, чтобы еще ускорить время загрузки сайта. Найти бы только время.

Начинающие веб-мастеры (и я в их числе) для сайтов и других интернет-проектов обычно выбирают российских хостеров с дата-центрами в России. К зарубежным хостерам они не обращаются по разным причинам. И зря. Опытные специалисты советуют именно западные хостинг-компании, которые предоставляют услуги высокого качества. Например, серверы в Германии. А цены при этом вполне разумные и часто их услуги обходятся дешевле, чем аналогичные российские хостинг-услуги. Кроме того, в зарубежных хостеров обычно лучше защита от вредоносных атак.




Поделиться заметкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *