Cum opresc traficul venit din site-uri hack-uite?

Salutare,

Am un site, www.traduceri-apostilari.ro, care a fost la un moment dat hacuit.
Folosesc cms wordpress cu plugins: All In One SEO Pack, Google XML Sitemaps, Nofollow Links, StatPress Seolution, Wordfence Security, WP Clean Up.

Am reusit sa-l curat de toate scripturile si fisierele straine si am inchis, cred eu, toate portitele prin care ar putea fi spart iar.

Problema e ca verificand constant traficul, observ ca aproape 50% din vizite vin de pe alte site-uri din intreaga lume ce au fost la randul lor sparte cumva de acelasi grup de hackeri. Traficul nu vine natural prin linkuri postate vizibil ci prin boti (?) care parcurg probabil linkuri ascunse in secventele de cod inserate in site-urile sparte.

Cum scap de acest trafic si cum ma poate afecta asta din punct de vedere SEO?

Edited by agradu, 06 November 2013 - 08:44.

Pune-l in spate la CloudFlare.

https://www.cloudflare.com/plans

Cloudflare.

 HOSTBULL, on 06 noiembrie 2013 - 09:02, said:

Din ce am citit pe net nu pare ok daca imi va zapaci traficul din Romania. Site-ul e dedicat vizitatorilor din Romania.

Ultima versiune de wordpress, inainte de a te ingrijora de trafic.

 don_dannielo, on 06 noiembrie 2013 - 09:37, said:

Pai sunt updated cu toate (wp si plugins).

Sa dau un exemplu, in Stat Press SEO / Spy am gasit vizite de la urmatorul IP astfel:

178.137.165.249

• → 05/11/2013 10:46:29 arrived from http://gcup.ru/
  
• → 05/11/2013 10:46:30 arrived from http://gcup.ru/
  
• → 05/11/2013 10:46:30 arrived from http://gcup.ru/
  
• → 06/11/2013 02:49:53 arrived from http://www.magradimir.ru/
  
• → 06/11/2013 02:49:53 arrived from http://www.magradimir.ru/
  
• → 06/11/2013 02:49:54 arrived from http://www.magradimir.ru/
  
• → 06/11/2013 09:20:18 arrived from http://kinousers.ru/
  
• → 06/11/2013 09:20:18 arrived from http://megastroydom.ru/
  
• → 06/11/2013 09:20:20 arrived from http://kinousers.ru/
  
• → 06/11/2013 09:20:20 arrived from http://megastroydom.ru/

Daca verific site-urile respective, nu gasesc nici un link vizibil sau in codul html catre site-ul meu.
Vizitele de la punctele 7-8 si 9-10 arata ca vizitatorul cu IP aratat mai sus ar fi venit simultan de pe site-uri diferite ...

Edited by agradu, 06 November 2013 - 10:59.

am un magazin online....si intampin aceaiasi problema.
Primesc vizite din afara tarii (nu de la roboti)..iar continutul este doar pentru RO
Vizita este pe direct adica nu prin link sau search care sa il conduca la site-ul meu.

Ma gandesc ca as putea exclude cu totul tarile respective in .htaccess

Edited by Mihai_3, 06 November 2013 - 11:12.

Pe mine m-ar interesa sa inteleg mai bine de ce apare fenomenul asta in primul rand. Oarecum banuiesc ca are legatura cu acea spargere. Probabil hackerul avea o retea de site-uri sparte prin care dadea atacuri multiple iar acum restul site-urilor sparte pastreaza pe undeva in cod adresele celorlate site-uri. Probabil ca d-asta mai redirecteaza si catre mine acei hack-boti (ca umani nu par a fi).

Oricum, ideal ar fi sa stiu cum blockez inteligent acest trafic. Site-ul e vizitat natural si din afara tarii. Sunt si acolo romani ce au nevoie de serviciile din site, deci este exclus sa blokez toate ip-urile din restul tarilor.

Edited by agradu, 06 November 2013 - 11:20.

De ce ai vrea sa blochezi utilizatori reali (chiar daca nu sunt romani) ???!

Iti provoaca load sau trafic excesiv ?

 Mihai_3, on 06 noiembrie 2013 - 11:11, said:

Nu iti zapaceste nimic, doar ip-ul tau se va schimba si nu va mai fi de Romania (daca este cumva).

 agradu, on 06 noiembrie 2013 - 09:35, said:

A fost o vreme in care blocam manual ip-uri pe care le credeam suspecte. Totusi  asta nu e cea mai buna metoda...

 HOSTBULL, on 06 noiembrie 2013 - 11:22, said:

Mai citeam despre Cloudflare ca pe varianta free iti baga reclame sau captcha... nu ma pricep, imi arata si mie cineva un site cu Cloudflare pe varianta free?

Am mai observat ca uneori se face trafic catre anumite pagini/fisiere inexistente pe server, unele au existat in trecut (atunci cand site-ul era infectat). Daca pun un script care sa blocheze automat toate ip-urile ce acceseaza acele fisiere e ok? Ma tem sa nu se adune o mega lista care sa incetineasca site-ul.

Edited by agradu, 06 November 2013 - 11:40.

asta a fost si gandul meu pentru care inca nu am ales filtrarea prin htacces.
Nu imi fac cine stie ce trafic acele vizite de 1secunda....daca se vor inteti voi lua masuri.

Vizite reale de 1 secunda, nu prea exista.
Sunt roboti, chiar daca intra cu browsere normale.

 agradu, on 06 noiembrie 2013 - 11:34, said:

E ok?

 agradu, on 06 noiembrie 2013 - 11:34, said:

Nu iti baga reclame.

Captcha  se baga automat doar pentru ip-uri cu reputatie foarte slaba. Toate aceste lucruri se pot seta....
Daca setezi manual o lista este greu de administrat,

 HOSTBULL, on 06 noiembrie 2013 - 12:12, said:

Pai lista ziceam sa se formeze automat din script... adica din php, daca e accesata pagina cutare, aceasta sa scrie automat ip-ul in lista de ip-uri blocate.
Intrebarea e daca o lista mare de ip-uri poate incetini navigarea pe site..

Stupida idee.
Daca un vizitator real ajunge dintr-un link pe un articol pe care intre timp l-ai sters, ii blochezi ip-ul?

 don_dannielo, on 06 noiembrie 2013 - 12:33, said:

Cu siguranta nu voi pune "capcana" pe astfel de pagini. Paginile/fisierele accesate nu au fost niciodata promovate in alte site-uri. Ele sunt cel mult indexate de boti. Aici, da, ar putea aparea o problema in sensul ca sunt sanse sa blochez la gramada si motoarele de cautare cu ocazia asta... nu de vizitatori reali imi fac griji. Nu stiu daca e vre-un script care sa-mi poata spune clar care e bot util si care nu ca sa pot face o filtrare atunci cand blochez ip-uri automat.

Ramane deschisa insa intrebarea: o lista mare de ip-uri blocate poate incetini site-ul? Ma gandesc ca atunci cand cineva acceseaza site-ul, primul lucru, serverul verifica lista de ip-uri permise/nepermise dupa care livreaza pagina vizitatorului. Daca lista e luuunga nu va apare o intarziere ca in cazul paginilor foarte mari?