Się działo
Witam po dłuższej przerwie. W ostatnim czasie nie miałem zbyt wiele chwil by cokolwiek mazgnąć na tym blogu. Mniej więcej w połowie sierpnia rozpocząłem etap tworzenia dużej ilości różnorodnych projektów. Niektóre się udały, inne mniej, ale choćbym chciał nie mogę o nich pisać.
Ataki hakerskie
Kwiecień to miesiąc ataków hakerskich z Polski, Maroka, Chin, Rosji i USA (najwięcej). Spowodowany zapewne w dużej mierze zwiększoną popularnością Chat GPT, który w najwyższej wersji potrafi wiele.., a do niedawna łatwo go było nakłonić w zasadzie do wszystkiego (swoją drogą jest to jedna z najmniej intuicyjnych stron w sieci co jest paradoksem samym w sobie). Zresztą skrypt ten zrobił analizę skryptów i wyjaśnił na czym ów atak polegał co już samo w sobie jest dosyć „pouczające”. Trudno mi znaleźć sensowne motywy działania poza typową „zabawą”, choć w całą sprawę była też zaangażowana jedna z polskich grup hakerskich przyjmujących płatne zlecenia.
Google – czarna owca
Zgłaszałem temat wszędzie, ale oczywiście bezskutecznie. Google tradycyjnie nie odpowiedział (zgłoszenie tego to nie lada wyzwanie btw) – moje wnioski o przykładowo adsense odrzucali bez jakiejkolwiek użytecznej informacji zwrotnej, ale oczywiście grupa hakerska, która działa oficjalnie oferując nawet cennik usług – nie stanowi problemu. Zresztą to samo dotyczy chociażby narkotyków i innych nielegalnych działań w sieci. Podobnie z reklamami scamu na youtube – to jest OK, ale jak swojego czasu dzwoniłem do google dlaczego mi zablokowali konto to uzyskałem informację, że wiedzą ale mi nie powiedzą.. nie mogą odblokować, mogę jedynie założyć nowe, ale tak by „nie wiedzieli”, że zakładam. Absurd – choć oczywiście trochę mieszałem wtedy (początki internetów – uczyłem się „pozycjonować”), ale bez przesady – mikroskala. Zarobiłem na tych działaniach jakieś 100 złotych (sprzedaż książek i kilka pożyczek), 200 wydałem na działania – akcje w stylu reklama programów partnerskich przez Google Ads (można wtedy było), albo reklama Vivus na stronie za którą dostałem bana. Po usunięciu reklamy ban został i wtedy kontaktowałem się z Google. Niemniej robiłem nieco więcej zamieszania, ale dalej – mikroskala.
Bing – szara owca
Bing niestety nie jest lepszą alternatywą. Można osiwieć próbując dowiedzieć się dlaczego strona nie jest w pełni pozycjonowana. Ponadto podpowiada często strony niezwiązane z tematem.. choć to było powiedzmy do „wczoraj”, bo właśnie wpisałem nazwy stron (kei, seohost i kilka innych) i niesamowite – wyskoczyły na pierwszym miejscu.
Korzystam z Egde i na starcie dostaję fajną stronę z informacjami, przepełnioną scamem (od porostu włosów, naprawy słuchu, przez stos reklam o tym że w ciągu miesiąca stanę się milionerem).. i to jest OK, ale artykuł o Portugalii już nie, bo…? Niemniej sam bing mam wrażenie, że powoli zmierza w lepszym kierunku.. choć nadal korzystam głównie z google do wyszukiwania informacji (ciężko się pozbyć nawyków i starego wrażenia, że rynek polski jest prawie całkowicie ignorowany przez firmę z Redmond).
Update 04.09.2023
Mimo wielu tygodni zgłaszania scamu i informowania, że strona mnie nie interesuje (na zmianę) korzystając z dostępnego na kafelku przycisku, dalej dostaję ten sam scam od jednej firmy. Druga sprawa – rozumiem, że reklamy są istotne, ale czy to oby nie przesada (8/14 kafelków to reklamy, btw. połowa zablokowanych to te z Elonem Muskiem dzięki któremu mam zostać milionerem, druga połowa to to samo, ale już bez Elona). Pominę już te rekomendacje tematów…
Facebook – biała owca
W tym wszystkim najmilej zaskoczyła mnie współpraca z Facebookiem, który nie robił problemów prawie wcale. Korzystałem przy tym ze sponsorowanych reklam i muszę powiedzieć, że dały efekt. Realnym użytkownikom moje projekty się podobają i odzew jest bardzo pozytywny, Ponadto wiele rzeczy jest bardzo klarownie wyjaśnionych – np. zasady monetyzacji.
Atak na WordPress
Wracając do ataków. Przebili się przez zainstalowane wtyczki na jednej z zapomnianych przez mnie stron. Na sam serwer się bezpośrednio nie dostali, choć trochę z tym walczyli. Niemniej dostali się do samej strony i to pozwoliło im wywoływać skrypty w php, które wykonywały różne operacje na samym serwerze. U hostingodawcy nie miałem wówczas wydzielonych przestrzeni (dodatkowo płatna usługa).. z backupem też bywało różnie, ale głównie to co osiągnęli to podmienili na godzinę (w środku nocy) wszystkie strony index.php. Zdążyli zrobić screenshota i pochwalić się w sieci na jednej ze stron..
Akurat siedziałem, więc udało się przeciwdziałać i zablokować strony. Ataków było jednak kilka i nie wszystko wyłapałem w nocy. Cześć rzeczy zablokował mój hostingodawca sam z siebie – szacunek kei.
Część rzeczy popsułem ja próbując w panice ogarnąć kilkadziesiąt stron za jednym zamachem – jedno polecenie za dużo, bo „mi się wydawało…”. Efekt był taki, że najważniejsze dla mnie strony postawiłem kolejnego dnia, ale niektóre projekty czekały miesiąc zanim się za nie zabrałem.
Atak na serwer VPS
Nie samym WordPressem człowiek żyje… Jakiś czas temu zmuszony byłem zakupić serwer VPS. Chodziły na nim skrypty, które wykonywały różne potrzebne aktualizacje w różnych punktach w internecie. Zmuszony byłem go zakupić, bo szybko się okazało, że owe skrypty dosyć mocno zajeżdżają przydzielony limity na zwykłym koncie hostingowym (btw. za hosting zapłaciłem więcej niż za vps finalnie, a zużywam ten serwer w niecałym 1%.. niewiarygodne).
Niemniej coś mnie pokusiło, by zainstalować panel do zarządzania serwerem – webmin. Miałem jednak problem z logowaniem przez panel i zostawiłem temat na kolejny dzień (późno już było). Kolejnego dnia miałem już inny problem – z logowaniem po SSH / FTP. Może to zbieg okoliczności, ale nie wydaje mi się. W końcu udało się dostać na serwer w trybie „awaryjnym”.. i zostałem z niego wyrzucony. Po chwili zabawy w kotka i myszkę odpaliłem po prostu reinstalację serwera. OVH nie chciało za wiele pomóc, a sam niewiele mogłem zdziałać w czasie gdy ktoś hulał na serwerze z prawami administratora. Zależało mi też na czasie.. skrypty wykonywały takie operacje, że lepiej by nikt przy nich nie grzebał.
Skrypty poszły…, a ja backupu nie miałem (mam starą wersję), więc czeka mnie napisanie wielu rzeczy od nowa (część mam, bo stara wersja działa).
Blog
Co do samego bloga. Planów jak zwykle mam sporo, czasu niewiele i niestety też pewne problemy finansowe, więc nie wiem kiedy pociągnę tematy dalej. Może dzisiaj, w kolejnym tygodniu… może w kolejnym roku. Dużo eksperymentowałem – raz blog służył mi do klepania byle czego, innym razem wpadłem na pomysł, że zacznę na nim zbijać grubą kasę… Rzeczywistość zweryfikowała, a mi się znudziło pisanie artykułów, które niczego nie wnoszą, a ich jedynym celem jest tylko content. Kolejne wpisy chciałbym by były naprawdę praktyczne i interesujące dla mnie samego. Chciałbym też przestać przejmować się przykładowo google.
W zanadrzu mam artykuł dotyczący pisania własnej wyszukiwarki opartej o tablice haszujące i słownik, tematy związane z wykorzystaniem API w projektach (np. chat GPT, serwis pogodowy, Allegro itp.). tworzenie sklepów, różne interesujące skrypty.. inaczej mówiąc rzeczy, które robiłem setki razy.. Raz na jakiś czas chciałbym wrzucić jakiś livestyle’owy tekst o niczym (choć do tego mam inne strony). Zobaczymy… tymczasem.