На хостинге стоят 2 сайта: 1 на WordPress, другой на Joomla!. Помимо них есть еще 2 тестовых поддоменов, где тоже залит WordPress.

Третий день ломают сайты: в корневую папку хостинга, а также в корневую папку каждого сайта заливается модифицированный .htaccess, где прописано правило, что, если посетитель приходит с любого стороннего источника (будь то google, yandex, yahoo) или попадает на любую 4хх страницу на сайте, перенаправлять его на _http://azondsondex.ru/adsong/index.php, которого и в помине-то не существует…

Прикол в том, что если набрать адрес в строке адреса напрямую, то на сайт обязательно попадешь, а вот если это переход откуда-то – хренушки… Из-за этого сайты пролежали почти сутки, а я об этом даже не догадывался.

Как происходит взлом, определить пока не могу. С ходу попробовал попросту удалить из корневой папки хостинга лишний .htaccess и перезалить его для 2х сайтов на WordPress и Joomla!. Также еще раз проверил права на этот файл – везде стояли 444. Поменял владельца данного файла на себя с помощью админ-панели хостера еще раз… В итоге трабла пропадает на время, переходы из поиска становятся возможными, .htaccess сам или при вызове страниц сайта не модифицируется. Для пущей уверенности я еще попробовал восстановить сайты из бэкапа за день до того, как были модифицированы .htaccess’ы. На время помогло. Но вот сегодня с утра заметил, что опять, блять, хакнули, поменяли .htaccess’ы везде, и ппц… Сайты лежат, клиенты не попадают, прибыль сливается в горшок .

Есть подозрение на уязвимость какого-нибудь из модулей какого-нибудь из движков (либо Joomla!, либо WordPress), и периодическое обращение к этой уязвимости злоумышленника вручную либо своим каким-нибудь скриптом, короче, надо от неё по-любому избавляться. Поддержка freehost’a, к сожалению, морозится, помогать не хочет, говорят, мол, мы не занимаемся поддержкой и консультацией, а только хостинг предоставляем .

Чё делать-то, товарищи? Вручную перезаливать задалбывает )))

Update 8.12.2011. Файл с зашифрованным скриптом выложил по ссылке: fileshare.in.ua/5362517. Кто шарит, расшифруйте, плз, как он на самом деле работает, и вышлите мне на nikolas_sharp[caba4k@]bigmir.net

А сегодня уже четверг. Это значит, что завтра денек надо тупо перекантоваться, и шабаш на целых двое суток! Офисному планктону привет!

Самые наблюдательные могли отметить, что на своем блоге я завел страничку “Хочу!“, где публикую свои материальные и нематериальные ближайшие и не очень цели. Не так давно я выполнил первую из них, запланированную как один из подарков себе к НГ: собрал себе новый современный системник!

Читать полностью »

С сегодняшнего дня у каждого из нас есть ровно месяц, чтобы “подтянуть хвосты”: закончить реализовывать все запланированное на 2011 год, отдать и изъять долги, подвести итоги. Помните ли вы прошлый НГ? Помните, что вы, воодушевленные общей эйфорией праздника, обещали тогда сделать в году новом?.. Помните?! Сделали?! И я вот помню…

Наверное идущие друг за другом годы и даны человеку для того, чтобы каждые новые 365 дней у него была возможность допустить как можно меньше ошибок, допущенных в предыдущие 365 дней, и пройти уровень еще эффективней и с еще лучшим результатом. Выходит, что наша жизнь – прямо как компьютерная игра… А ведь забавно выходит, а?

С первым днем зимы вас! С грядущей новой попыткой!

Пару раз уже приходится потеть над не совсем стандартной задачей: есть флеш-баннер (файл в формате .swf), который нужно сделать ссылкой… Вообще по феншую подобные вещи делаются в самом флеше еще во время разработки баннера, и ссылкой выступает непосредственно баннер без никакого оборачивания его в тег <a>. Но, видимо, часто флешеры забывают спросить заказчика, куда должен вести баннер, и сиё дело перекладывается на плечи верстальщика. И вот здесь возникает проблема.

Читать полностью »

В наше время не роскошь, а необходимость… Меня давно не тянет к гос. учреждениям, поэтому я лечу зубы в частных клиниках. Обычно иду “к кому пошлют”, и вот на этот раз попалась в особенности хороший стоматолог, которую не грех отрекомендовать: работает на совесть, очень качественно и заинтересованно, очень скрупулезно, совершенно без спешки, но при этом в высоком темпе. Вылечил у неё очень проблемный зуб (на след. неделе поставим штифт), уже половину рта избавил от кариеса, еще немножко и будет полный “Голливуд” . При этом получил множество полезных советов и просветительских консультаций.

Контакты для киевлян:
Оксана Ивановна
044 404-23-09
096 192-69-22
093 916-02-64
Работает по четным дням на Шулявской.

Цены нормальные как для частных клиник. То есть фактически такие же, как в любой другой частной, может на 10-30% меньше, но это по старой памяти, т.к. сам я реально давно интересовался ценами. Вылечить мой проблемный зуб до этапа пломбировки каналов включительно (осталось штифт поставить) – около 500-600 грн. (Upd. 28.11.2011. Сегодня сделал все окончательно, подбил все бабки, вышло 1055 грн., что все равно нормально как по частным клиникам, но почти в 2 раза больше, чем я предполагал). Если вспомнить, что мне когда-то по Групону в одной клинике за 1100 только каналы вылечили, то кажется вполне нормально .

Всем киевским SEOшникам и манимейкерам рекомендую

Инструмент сбора статистики и других данных Google Analytics в своей новой 5-ой версии стал просто нереально крут. Если вы хотите одним из первых увидеть это чудо, рекомендую вам зайти в свой аккаунт Analytics и нажать по ссылке “Новая версия” в самом верху интерфейса.

Вашему взору предстанет вот такое вот чудо:

google-analytics-v5

Читать полностью »