БЛОГ


К вредоносному скрипту криптомайнинга cloudflare.solutions, который несколько недель назад был обнаружен специалистами Sucuri, добавлена новая функция кейлогера.

Вводная часть этой вредоносной программы вообще не изменилась, и использует function.php , чтобы вызвать следующие сценарии на страницах WordPress:

 

<script type = 'text / javascript' src = 'hxxp: // cloudflare [.] solutions /ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js'> </ script>

 <script type = 'text / javascript' src = 'hxxp: // cloudflare [.] solutions /ajax/libs/cors/cors.js'> </ script>

 

URL-адреса сценариев также совпадают, однако они используют поддельный домен CloudFlare. Первая  (reconnecting-websocket.js) по-прежнему загружает копию законной библиотеки ReconnectingWebSocket .

Основное изменение - скрипт cors.js. Теперь, после его декодирования там нет абсолютно подозрительного кода. Также скрипт загружает Яндекс Метрику, скорее всего, это делается для отслеживания зараженных сайтов. Кстати, идентификатор  этого Яндекс скрипта - 43930119 - его можно найти в HTML-коде главной страницы.

Проблема ботов сейчас очень актуальна в нынешних интернетах.


Боты могут забивать комментариями сайт, причем иногда с такой скоростью, что, даже проводя по 24 часа за удалением, все равно не справиться с волной спама.

Кто-то запустил сканирование большого диапазона IP-адресов на уязвимость, «сыпется» множество запросов, возрастает нагрузка хостинг, сайт загружает страницы по нескольку секунд, клиенты теряют терпение и уходят к конкурентам. А если большая часть вашего бизнеса держится на заявках с сайта?

Близится Новый год и Первое сентября, вы предварительно запаслись товаром и стоите «на старте», сезон всего две-три недели, и тут на сайт обрушивается DDoS-атака, а сайт – это единственная площадка для реализации продукции. Практически это то же самое, что, придя в магазин, вы обнаруживаете его закрытым.

Несколько лет назад проблема легко решалась установкой скриптов типа IPSecure, но современные боты научились «обходить» некоторые виды капчи, динамически менять IP-адреса, что не удивительно, поскольку разработчики ботов тоже хотят кушать и постоянно развивают и совершенствуют свои инструменты.

В CMS Joomla, начиная с версии 3.8, введена новая версия маршрутизации (route).  Функция несет улучшения в СЕО возможности, как появление дублей страниц, обработка ошибок 404, из url удалены id материалов.

По умолчанию, даже при новой установке роутер выключен, поэтому, даже обновив Joomla, вы не увидите изменений. Маршрутизация включается  для каждого компонента отдельно, и не все компоненты ее пока поддерживают, так например я не увидел этой возможности в К2, что вернее всего, будет исправлено в ближайших версиях.

Включаем роутер

Переходим, материалы – менеджер материалов – настройки (в правом верхнем углу), далее вкладка – интеграция.

Выбираем:

Маршрутизация URL - экспериментальный

Удалить идентификаторы из URL – если вы делает новый сайт, то включать, если сайт уже проиндексирован, то можно оставить выключенным, роутер поддерживает оба варианта.

Многие владельцы сайтов на WordPress после добавления ресурса на Яндекс.Вебмастер встречают сообщение — "Отсутствуют мета-теги <description>". Что не очень хорошо сказывается на индексации. Разработчики знают об этой проблеме, но ничего предпринимают, ссылаясь на то, что мета-теги устарели, но нам в любом случае приходится придерживаться рекомендаций поисковых систем.

ошибка в Яндекс Вебмастер
Существует несколько способов решения этого требования

Первый, — правка исходного кода CMS, но на это у многих не хватает опыта, и к тому же после обновления системы измененные файлы могут быть заменены на оригинальные.

Второй, — установка плагина. Конечно, установка дополнительных плагинов замедляет работу системы, в плагинах находят уязвимости, возрастает нагрузка на сервер и так далее, но это самый простой путь.

Сколько копий сломано на просторах сети в спорах о преимуществах этих CMS. К слову, споры идут с самого основания этих платформ, и только несколько раз мне встретились серьезные исследования, где автор провел множество тестов и доказывал свою позицию с цифрами в руках.

Данный материал не несет цели начать новые «холивары», а просто показать разницу этих систем. Никому же приходит в голову сравнивать, что лучше, зимняя обувь или летние шлепанцы. И даже если задать такой вопрос, - что лучше? То, как правило, последует уточнение – зимой или летом?

Точно так же и с этими CMS, при выборе нужно исходить из задачи, а не мыслить критериями нравиться-не нравится. Никому же не приходит в голову ходить летом на пляже в зимних кроссовках.

Страница 1 из 5