Новые приключения Домовёнка и новая рубрика Заметки Домовёнка

Здравствуйте, дорогие читатели! А знаете, вполне закономерно, что поменяв, дизайн блога, пришла идея новой рубрики — Заметки Манифестора (UPD 22.09.21: теперь эта рубрика называется Заметки Домовёнка). Сейчас подробней расскажу, что это за рубрика такая и откуда у меня появилась и идея, и само название.

Истоки названия

Пару лет назад я познакомилась с системой Human Design , или по-нашему, дизайном человека. Если Вам интересно, могу сделать на эту тему отдельную статью (но это, если честно, тема отдельного блога)))). Так вот, просчитав свой бодиграф, вдруг меня шандарахнуло осознание, что отношусь к типу Манифестор, или в народе просто Царь 🗽 Притом конкретно мой царь-экспериментатор, который нутром чувствует слабые места, где кто-то может оступиться, тестирует их на себе, а потом рассказывает о них другим людям. Если Вы давно читаете мой блог, то наверняка замечали, как я нередко косячу в мастер-классах (вот здесь, например), рассказываю, что вот тут Вас может ждать такой-то подвох, тут так лучше НЕ делать, как я, и т.д. Это линия 3/5 во всей красе.

Конечно, мои тесты и эксперименты – это не только рукоделие или кухня. Поэтому сегодня я решила завести эту рубрику — Заметки Манифестора, где буду делиться результатами своих тестов, наблюдений, экспериментов вне основной тематики блога (и хрен с ней, с этой кучей внутренних ссылок на странице, будет ещё +1))))). Остальные результаты – ищите в других рубриках 😉

А в этой статье хочу рассказать историю о том, как меня на днях испытывал мой Домовёнок-Арт и как происходило очищение от всякого ненужного хлама.

Предупреждаю сразу! Манифесторы – это такие люди, которые когда говорят, нередко это затягивает (и самих манифесторов в том числе), поэтому запаситесь вкусным чаем, мороженкой, или же фруктами, а может, печеньками. Рассказ будет долгий, но, надеюсь, для Вас полезный.

Я уже давно стала замечать, что события, обстоятельства, наши мысли – они все связаны. И можно на одно и тоже событие смотреть с разных сторон: как на отдельную проблему, или же как на часть огромного полотна событий, связанных друг с другом.

Новый дизайн

Как Вы могли заметить, недавно на блоге поменялся дизайн. И, как я делилась уже в презентации дизайна, у меня сформировалось новое намерение и новое видение того, как вести блог, что публиковать. Это словно новая частота. Вы ведь заметили, что заходя сюда, уже иначе себя ощущаете, чем раньше? Это вопрос к тем, кто со мной знаком давно. Это оно и есть. И что происходит дальше?

А то, что старые элементы, которые больше не соответствуют нынешнему положению дел, начинают отваливаться. Сначала меня стала жутко бесить реклама от MediaVenus, которая стояла здесь раньше и приносила пусть и небольшой, но доход, который шёл на оплату хостинга. Снесла её без сожаления. Была также реклама от Гнезда, которая на первый взгляд смотрелась более прилично. На днях решила с другого компа потыкать по этой рекламе, и… меня ужаснуло то, куда я попала, нажав на ссылку с рецептом. Какой-то жуткий, увешанный всякими дурацкими тизерами сайт, где надо нажать ещё раз на ссылку (если разглядишь её среди всего того «великоЛЕПИЯ»), а потом перекидывает ещё не пойми куда, а потом ещё надо куда-то нажать. В общем, полное фуууу👎👎👎.

Это была предыстория….

📧 В субботу утром, через три дня после смены шаблона, проснувшись, открываю почту. Сквозь сон слышала, что пришло письмо, думаю, может, кто из читателей зашёл на блог и написал комментарий. Но меня ждал сюрприз покруче…

«Ваш сайт заблокирован из-за вредоносной активности».

Пришло сообщение от саппорта хостинга, на котором размещён блог.

Веб-субботник

Супер! Я тут везде развесила анонсы, что заходите в гости, смотрите новый дизайн, а в итоге даже сама не могу зайти на сайт, даже в административную его часть.

Первое, что пришло в голову – возможно, на хостинге из-за того, что я много времени проводила в админке, внедряя новый шаблон, меняя коды, устанавливая плагины, исправляя статьи, закономерно возросла нагрузка на сервере, превышая все лимиты. Почему админ-панель так грузит хостинг – для меня до сих пор загадка. И, скорее всего, это и привлекло внимание персонала хостинга.

Пишу им об этом. Привет, забытое общение с саппортом! ))) Пока я проверяла комп на вирусы, они проверили файлы в панели управления и… в ответном письме высылают новый сюрприз.  Внезапно обнаружилось несколько подозрительных файлов, которых тут вообще не должно быть. И давность их появления, а также пути проникновения неизвестны, потому что изменения в них были более года назад, а у них так долго информация не хранится.

Почти обед, а блог по-прежнему заблокирован. Во дела! 🙂

Какого, спрашивается, откуда, кто посмел? Вспоминаю, как я в прошлом году долго, ооочень долго вообще не показывалась на блоге. Соответственно, никакие обновления не делала. И резервное копирование тоже. Кто блогер – знает, как важно обновлять вовремя вордпресс и его компоненты.

Что я вынесла из этой части:

• Обновлять CMS вовремя!!!
• Скачивать хотя бы раз в месяц (два-три) полные резервные копии файлов и баз данных
• Периодически проверять на наличие вредоносного кода все файлы шаблона, а также других административных файлов в панели управления. Для этого существует ряд плагинов.
• Пароли! Менять их ну хотя бы раз в три месяца, а не как было у меня раз в 2 года ))))
• Делать хотя бы иногда полную проверку домашнего компа на вирусы

Простые правила, знакомые всем блогерам. Но с моей стороны не будет лишним ещё раз о них напомнить. Да, кстати, а как давно Вы сканировали вообще свой блог на чужеродный код?  Ведь когда забиваешь на блог, или когда становится всё относительно спокойно, становится пофиг и на правила.

👉 Ещё одно правило: даже если на блог пофигу, но у он Вас всё равно работает, всё же заходить в админку хотя бы раз в месяц.

Интересный момент обнаружился. В папке с бэкапами нашлись очень старые темы, которые я ещё в 2012 году ставила на блог со сторонних ресурсов, когда только начинала вести его и не понимала, что ставить можно, а что нельзя. Из админки они давно удалены были. А вот в бэкапах остались вместе со всеми вредоносными и левыми ссылками и кодами. Это ведь и дополнительное место на хостинге. Так что проверьте у себя, не осталось ли там какого-нибудь скелета из прошлого)))

Возвращение Домовёнка

После рекомендации снести эти подозрительные файлы (в том числе и те старые темы), Домовёнок-Арт с помощью саппорта хостинга вернулся во всемирную паутину. Но у меня осталась куча вопросов. Мне теперь что со всем этим добром делать? Где гарантия, что злоумышленники не напакостили ещё где-нибудь и это не аукнется дальше?

Полезла читать, читать, читать. Активировала специальный плагин сканирования на вредоносный код  – и результат не заставил себя долго ждать: ещё два или три непонятных файла, которые на хостинге не заметили, но в них был найден левый код. Что-то целиком снесла, что-то исправила.

Спасибо тем старинным двухлетней давности резервным копиям, что сохранились на винте благодаря моему пофигизму! 😀 Было, с чем сравнить))) Ну, хоть так. Поэтому ещё раз: скачивайте иногда эти огромные архивы!

Самое интересное, что плагин Wordfense Security стоял у меня давно, но был деактивирован и практически не использовался.

Следующее сканирование подало лучик надежды относительно чистоты файлов. Но! Нашлось ещё 300 с лишним но…

«Плюшки» из гнезда

300+ файлов с расширениям html или php в папке закешированных копий с плохой ссылкой gnezdo точка сpy. Нормально?  А может, это и есть та самая подозрительная активность? Меня эти тизеры давненько напрягали. Ведь насколько мне известно, любой зарегистрированный там пользователь может добавить рекламное объявление, которое может содержать в себе под видом красивой обложки не пойми что и вести не пойми куда (куда меня и водило, когда на днях я тыкала по этой рекламе). Выходит, все описанные выше вещи не обязательно должны быть связаны с этой подозрительной активностью на хостинге… Может, это из этого самого гнезда повываливались 💩… активности эти?

В общем, снесла этот тизер. После чего сканирование показало уже жёлтый свет (не зелёный, конечно, но и не красный критический, что радует).

Что я вынесла из этой истории:

1. Ну, технические моменты, само собой. Теперь я знаю несколько способов проверки на вирусы, вредоносный код (как в фильме Матрица «Теперь я знаю кунг фу»). Мне раньше это казалось чем-то очень трудным и непонятным. Но всё не так страшно. Когда берёшься без паники за дело.
2. Однако я была бы не я, если бы смотрела чисто технически. Давайте проследим необычную цепочку))) Благодаря тому, что саппорт узрел активность (не знаю, какую именно), создались обстоятельства, что было обнаружено давнее заражение блога, от которого надо было очиститься. Благодаря этому обнаружению я получила новый технический опыт и решила написать эту статью и создать вообще новую рубрику Заметки Манифестора. Ведь некоторые статьи блога давно подходят под эту рубрику 🙂
3. Но в то же время эти обстоятельства сделали так,  что старые ненужные элементы вроде тизерной сети Гнездо, отвалились. Эта реклама перестала соответствовать качеству блога. Да, вот такая странная причина. Я пока не знаю, как дальше будет идти заработок на сайте. Но знаки, совпадения, которыми сопровождались эти дни, говорят о том, что всё идёт именно так, как должно и как правильно. Этот опыт не случаен.
4. Наши намерения имеют огромную силу!

Такое вот странное видение ситуации, не совсем обычная цепочка на первый взгляд несвязанных событий, но в итоге оставляющих единое целое. Надеюсь, Вам было интересно читать.

Поделитесь в комментариях своими мыслями о прочитанном. А также опытом (это к блогерам больше), были ли у Вас подобные ситуации, когда вдруг ни с того, ни с сего сайт блокировали из-за непонятной активности. И чему Вас тогда научила эта ситуация?

А пока до скорых встреч! С уважением, Елена.