Взлом сайта курсов

В начале лета 2024 года сайт начал падать с некоторой периодичностью. Причина была не понятна с ходу. Вероятно в каком-то из плагинов закралась дыра.

Так как современная разработка строится на результатах разработки других программистов (как и в обычной жизни строительство дома строится на результате работы других людей, например кирпичей), качество и безопасность их кода всегда под вопросом. Поэтому сайт, который строится только лишь на бесплатных плагинах является потенциально под угрозой (можно воспринимать это как плату за быструю и дешевую разработку).

Но после очередной 504-ой ошибки в чаты клиенты и мои чаты постучался аноним:

На вопросы от клиента «что делать, как быть» я ответил просто — не реагировать. Запрос на лоха. Мошенник хотел припугнуть, после обвалить сайт. Далее думаю дошло бы до вымогательства.

Что я сделал — начал шерстить файлы сайта на наличие вредоносного кода. Код был найден. В результате запустил новый сервер, обновил все окружение linux, удалил потенциально-опасные плагины. Мошенника след простыл!

А сайт заработал еще быстрее! Удивительно, но в итоге только лучше стало =)

Сайт школы массажа одна из ключевых моих работ. С 2017 года, начиная от первого лендинга и по сей день, было сделано множество модернизаций. Каждая гипотеза и решение сработало. Именно этим примечателен для меня этот проект.

Если ваш бизнес связан с оффлайн или онлайн курсами, пишите. Упакую в вашем проекте весь свой опыт.

Или подпишитесь на мой ❤️телеграм-канал. Возможно со временем решитесь поработать вместе.