Последние записи по теме маркетинга:

Шел 2008 год. И заказчик попросил сделать ему интернет магазин. В качестве движка мы выбрали WebAssyst (который тогда только что переименовался из ШопСкрипта). Для экономии средств мы взяли крякнутую (“ничем не отличающуюся от оригинала”) версию. Об обновлениях, в том числе обновлениях безопасности тогда никто не задумывался.

После этого сайт несколько раз переделывался по дизайну, однако движок оставался прежним.

В 2012 году начались проблемы с сайтом. Его легко поражали вирусы (кусок вредоносного кода, который обычно встраивается в index.php и “паровозом” грузит с зашифрованного адреса сервера вредоносный файл). Таким образом компьютер пользователя, который зашел на сайт подвергается атаке трояном. Год назад мы начали клиенту рекомендовать переделать движок, но он не был готов платить за это.

Чем больше проходило времени, тем чаще приходилось “вычищать” вирусы. Грешили также на хостинг (известно, что теоретически через уязвимость в веб-сервере хакерам может открыться вся корневая директория со всеми сайтами на машине).

Сайт попал в аварию.

Наконец в конце 2012 года сайт начал поражаться не столько вирусами, сколько через уязвимости в веб-ассисте. Потом стали приходить “письма счастья” от хостинг провайдера:

Напоминаем, что Ваш аккаунт **** систематически оказывает чрезмерную нагрузку на CPU сервера.

Нагрузка на CPU характеризует суммарное время, затраченное процессорами сервера на обработку процессов аккаунта. Информацию по нагрузке за прошедшие дни и ограничения тарифных планов Вы можете посмотреть в панели управления: https://cp.timeweb.ru/loading/
Ранее Вам неоднократно отправлялись предупреждения о необходимости снижения оказываемой нагрузки или адекватной смене условий размещения. В установленные сроки решения с Вашей стороны не поступило. В связи с этим, мы вынуждены приостановить работу сайтов – дальнейшая работа на прежних условиях невозможна.
При имеющихся показателях нагрузки мы можем предложить Вам следующие варианты дальнейшего размещения:
- Аренда выделенного сервера.
Вообщем аренда выделенного сервера (которому еще администрирование нужно)  – около 5 т.р. в месяц (с администрированием). Для сайта с посещаемостью 600 человек в сутки. Понятно, что хостинг провайдеры таким образом вынуждают клиентов платить в 10-20 раз больше в месяц, чем раньше они платили или переделывать сайт.
Вообщем когда хостер заблокировал сайт. Пришлось заморачиваться. И это при отсутствии возможности проверить его по http.

Из переписки с программистом:

[1:08:04] Прогер: да, расшифровал. Шелл (программа) для исполнения произвольного пхп кода

[1:08:21] Прогер: залит 25 ноября

[1:10:20] Прогер: по традиции, http://****/js/jquery.php

[1:20:01] Прогер: вот тебе ещё один шелл

[1:20:02] Прогер: http://****/js/test.php

[1:20:08] Прогер: только был по другому адресу

[1:20:12] Прогер: сейчас тоже снесу

[1:27:18] Прогер: http://****/muzikPageFiles/mp3/index.php вот тоже зашифрованная хрень какая-то

[1:28:00] Прогер: о, это внезапно сайт

[1:28:35] Прогер: дорвей точнее

[1:39:00] murketolog: зашибись

[1:39:11] murketolog: а как дырки прикрытЬ?

[1:41:05] Прогер: хз, сейчас всё что нашел снес. Пароли менять не знаю, если ли смысл, вскрыли скорее всего через закладку, которая уже была на сервере

[1:41:55] Прогер: а дорвеи, которые там просто везде, они тебе нужны зачем-нибудь? Или сносить?

[1:42:09] murketolog: например

[1:42:12] murketolog: что за дор?

[1:43:49] Прогер: http://****/muzikPageFiles/mp3/index.php там ещё была папка с дорами, замаскированными под рутрекер, но я её снес в прошлый раз, есть ещё какие-то верстки сайтов, с вируснёй http://****/webvisor/

Ниже скрин дора – (кодировка сбилась).
Дорвей
Когда нашли доры / шеллы, потом опять удалили. Через 12 часов сайт опять “встал колом”.
Простой вышел на 3 недели (при обороте интернет магазина у клиента 500 т.р. в месяц). Ну и в новый год 2012-2013  вошли с проблемами.
Вообщем пришлось в итоге покупать лицензию WebAssyst и полностью отдельно переносить и базу товаров и шаблоны дизайна. Ну вообщем получается наживую.
Когда по живому
VN:F [1.9.1_1087]
Оценить запись ↓
Рейтинг: 5.0/5 (1 голос.)
Как мы делали сайт на крякнутом движке, 5.0 out of 5 based on 1 rating
PDF24    Отправить статью как PDF   

Опытный SEO-шник (Москва) >>>
маркетолог увеличит ваши продажи и оптимизирует Ваш бизнес процесс!

Если Вам понравилась статья, то Вы можете получать новые материалы Murketolog.ru по RSS (как читать RSS?), присоединиться ко мне на твиттере а также можете просто получать обновления блога на e-mail:
Получать обновления:



  1. david 8 Jan 2013

    Что мешало сразу купить лицензию или когда такие обороты взять лицензию? По моему цмс данная не особо дорогая.

  2. Murketolog 9 Jan 2013

    удешевить решили :) я по моему вообще его за 40 т.р. делал этот магаз (вместе с дизайном). ну а чо. сайт 3 года норм проработал.

  3. Алексей 18 Jun 2013

    не удешевить, а своровать – надо своими именами все называть =)
    в общем, мораль: покупайте лицензии и качественную разработку и поддержку


Я не робот.