Эх, хорошо, если хотя бы в месяц одну статью выкладываю 
Толи работа так угнетает, толи еще что-то, но даже на выходных хочется тупо лежать и ничего не делать. Так вот, нужно рассказать историю о том, как я снова улетел а бан Яндекса за обман мобильных пользователей.
Все было хорошо, но…
Основной мой кино сайт начал набирать обороты и получал хороший (для меня) траф. Побил свой рекорд, когда сайт превысил планку в 28 000 посетителей в сутки. Все было хорошо, был хороший для меня доход с него, но тут резко бац… траф резко пошел вниз.
До того, как понял что произошло
Для начала хочу сказать, что каждый день заходил на сайт с телефона для проверки редиректов на подписки. В тот день, когда траф резко пошел в минус, никаких редиректов я не наблюдал. На всякий случай посмотрел присутствие сайта в мобильной выдаче. В итоге он там был, обычно, когда ловишь фильтр за вап клик, Яндекс с мобильной выдачи его полностью выкидывает. Исходя из этого у меня отпал вопрос по поводу вап клика и не стал проверять редирект с других операторов.
Посмотрел позиции, в среднем они понизились на 20-30 пунктов. Тут я сразу вспомнил про Минусинск. Хотя ссылок я много не закупал, за 10 месяцев было куплено около 100 ссылок. Почти все с миралинкс и в основном безанкор. Долго не думая, написал в службу поддержки. Они мне ответили какую то хрень, переспросил, в итоге сказали что фильтр за перенаправление мобильных пользователей на подписки. И буквально за несколько часов до их ответа мне один человек в скайп написал, что его редиректит на подписки.
А почему меня не перекидывало ?
У меня оператор Билайн, его не перекидывало, а с остальными операторами все было нормально. Из-за такого совпадения, потерял теперь время и траф. Оказывается, они 4 дня спокойно себе сливали. Поражаюсь тому, как Яндекс настолько долго не выкинул под фильтр. Кстати, каким то образом Гугл вообще проигнорировал редирект, там как особо трафа не было, так и нет. Фильтр никакой не наложил. В мерах, принятых вручную, тоже чисто.
В поисках кода
Код мне помогли найти люди с форума. В общем его засунули в js файл, который отвечал за соц. кнопки. Но, больше всего меня волновало уже не то, что сайт под фильтром, а то, как это получилось. Ведь это может повториться снова. В итоге нашлись логи и ip. Но не было желания ни искать тех людей, ни что-либо еще. Поэтому я просто подумал о безопасности.
Про DLE
Я тут ни в коем случае не имею ничего против этой cms, она мне очень нравится. Дело в том, что я использовал null версию (10.4), в которой, скорее всего, просто были бэкдоры, с помощью которых и залили код. Возможно вообще каким то образом узнали пароль от админки и сделали все от туда, но успешных авторизаций (кроме моих) там не было. Пароли у меня все длинные, не хранятся даже на компе. Все они ручкой на бумажке записаны и вводятся ручками.
А есть еще такой вариант: после того, как давал ТП хостера логин и пароль от root пользователя для выполнения моих просьб, я всегда менял после этого пароль. В самый последний раз я его не сменил. Поэтому, возможно, что получили доступ к аккаунту хостера, а там в тикетах нашли актуальные данные.
Что в итоге ?
В итоге я не стал капать дальше, что, как и почему. Просто взял и снес все с сайта под чистую, залил чистый двиг последней версии, купил лицензию и установил новый шаблон. Так скажем, обновился. Пароли, соответственно, все поменял. К счастью, сайт начал по тихому восстанавливаться. Все что не делается, все к лучшему. Значит теперь буду внимательнее и не юзать null версии на сайтах, на которых есть траф. Да и вам не советую 
Плохой опыт со взломом, зато посещалка отменная )), просто нереальные цифры какие то )). Ты крут!
Да не так прям круто, нужно стремиться к большим цифрам. Спасибо!