Сегодня с «Инструменты для веб-мастеров» Гугла пришло письмо «Возможно, сайт взломан»
с указанием конкретной чужеродной страницы, по мнению Гугла!
И действительно, при открытии этой странички обнаруживаю рецепт маринованых огурчиков!
Яндекс в отличие от Гугла прекрасно скушал дорвей расположенный на моём сайте и даже поставил его в выдачу
(причём сразу на хорошие позиции! обидно — левость всякую в ТОП ставит, а то что нужно — хрен)
По методу взлома я пока писать ничего не буду, а вот принцип работы дора расскажу:
в .htaccess добавляется
RewriteEngine on
RewriteCond %{QUERY_STRING} ^do=(.*)$
RewriteRule ^(.*)$ /wp-includes/js/codepress/engines/jquery/%1
Как видно — непосредственно дор залили сюда /wp-includes/js/codepress/engines/jquery/
А теперь к самому важному — как правильно избавиться от заразы?!
Просто уничтожение дора, (в случае с WP) оставит работоспособной левую страничку с кодом 200 и главной в контенте.
Поэтому модернизируем правило
RewriteEngine on
RewriteCond %{QUERY_STRING} ^do=(.*)$
RewriteRule ^(.*)$ / [R=404]
всё — теперь по страницам дора отдаётся 404я! и это правильно
4 комментария на «“Возможно, сайт взломан — в htaccess 404 по страничкам дора”»
Никогда с таким не сталкивался и пусть так будет и далее, а вот своеобразность работы Яндекса удивляет. И это после того как настаивают на улучшение контента.
Прописав эти строки можно обезопасить себя и от других атак или просто решаеться та которая есть?
Слабый пароль был? Как заливка произошла?
Это всё от уязвимости вордпресса или зависит от хитрости администратора.