Carder.life - Как я убил свой сайт: детективный триллер про жадность, nulled-плагин и падение с 9000 до 100

<div id="post_message_790148">

Когда-то у меня был сайт. Не стартап, не интернет-магазин, не проект с инвесторами. Просто блог. Мой личный уголок под названием setiwik.ru — такая цифровая записная книжка, чтобы не забыть важное. Типичный склерозник, где я писал статьи по IT, переводил интересные материалы, собирал мысли в кучу. Никаких амбиций. Но спустя пару лет что-то пошло не так… в хорошем смысле. Люди начали приходить. 
Путь к вершине: 100, 1000, 9000 
 
Помню свои первые 100 уникальных посетителей в сутки. Я аж скриншот сделал — как победу на Олимпиаде. Потом была цель — 1000. Достиг. Потом — 10 000. Почти дошёл. На пике у меня было по 7000–9000 посетителей в день, и это был кайф. Не деньги (хотя они тоже появились), а ощущение, что то, что я делаю, кому-то нужно. 
 
Сайт приносил 10 000–20 000 рублей в месяц, сам себя окупал, давал мотивацию писать и копать. Всё шло хорошо, пока я не решил… поэкспериментировать. 
Вход в тёмную зону. Глупость №1 
 
Я всегда был любопытным. Люблю тестировать плагины, ковырять настройки, искать волшебную кнопку «ускорить сайт на 300%». И тут мне попался WP Rocket. Потрясающий кеширующий плагин, по отзывам — огонь. Проблема одна — он платный. 
 
Ну и тут включается мой внутренний «экономист». Думаю: 
 
«А дай-ка сначала поставлю nulled-версию. Ну просто посмотреть. Потестить. А потом, если понравится — куплю». 
 
Так вот. Не покупайте поддельных Rolex. Особенно если это WordPress-плагины. 
И тут начинается детектив 
 
Месяца два сайт жил и работал. Плагин ускорял, кешировал, работал чётко. Я прям радовался — вот оно, ускорение, конверсия пошла, Google PageSpeed хвалит. И тут — первые звоночки. 
 
Google Search Console начал ругаться. Яндекс.Вебмастер — тоже. Что-то про вредонос. Я поначалу не понял, в чём дело. Сайт-то работает. 
 
Потом зашёл через VPN и увидел рекламу, которой я не размещал. Причём явно не мою, а какого-то странного Adsense клона. Тут я понял — меня взломали. Или вернее — я сам себя взломал. Через этот самый nulled плагин. 
Диагноз: сайт заражён 
 
Я начал копать. Через SSH, через плагины безопасности, сканеры, антивирусы. И нашёл: в одном из файлов плагина была встроена бэкдор-обёртка. Скрипт, который открывает удалённый доступ, подменяет рекламу, вставляет редиректы. Всё было изящно и грамотно сделано. А главное — незаметно. Пока ты сам не откроешь сайт из другого IP. 
 
Удалил всё. Чистил как мог. Полный аудит, ручная проверка файлов, замена тем, откат бэкапов. Всё равно остались следы. Google начал убивать позиции. Посещаемость полетела вниз как лифт без тормозов: 7000... 5000... 3000... 1000. 
 
Я смотрел на статистику и понимал: сайт умирает. 
Решение — побег. Или глупость №2 
 
Тут мне в голову приходит гениальная (спойлер: нет) идея — а давай переедем на новый домен! Думаю: "Ну вредонос за setiwik тянется. А если я перееду, всё будет по-чистому". Выбрал домен: linuxwin.ru. Прям ключевые слова в имени, ну красота же. 
 
Настроил 301-редиректы. Перенёс все статьи. Переносил почти вручную, чтоб не тянуть заразу. С картинками была отдельная боль — альты не перенеслись, часть битая, часть поехала. Я возился ночами, но справился. Или думал, что справился. 
 
Поисковики узнали о переезде. Но как-то… не впечатлились. 
Полный крах 
 
После переезда трафик упал до 100 человек в сутки. Я думал — просто нужно подождать. Писал новые статьи, следил за за сайтом и метрикой, делал всё по гайдам. Прошел год. 
 
И за этот год не изменилось ничего. Google видел статьи, но не индексировал. Яндекс вроде понял, но забыл и забил на мой сайт. Посещаемость — на уровне садового форума в феврале. 
 
Каждое утро я заходил в Google Analytics. Раньше, если в 7 утра было 200-250 человек — день шёл к 8 000. Теперь — если 20, то праздник. 
Возвращение домой 
 
Прошел год, и я понял: хватит. Вернулся обратно на setiwik.ru. Настроил обратный редирект, подлатал базу. Сел и просто начал снова писать — не ради трафика, а как раньше — для себя. И для тех 100–200 человек, кто всё ещё помнил про меня. 
 
Это была не перезагрузка, а полный откат. Но честный. 
Что я понял 
 
Вот мои выводы, которые я усвоил на всю жизнь — и надеюсь, вы усвоите их тоже, без личных потерь: 
 
Nulled плагины — это не «экономия», а приглашение для хакеров. Они редко бесплатны без причины. Да, может повезти, но чаще — нет. Это как в казино, только хуже: проигрываешь не деньги, а доверие, SEO и проект. 
 
Google и Яндекс не прощают заражений. Даже если вы всё вычистите — память у них долгая. Могут не доверять сайту годами. 
 
Переезд — не всегда выход. У домена есть репутация, возраст, история. Новый домен — это как новый ИНН: для поисковиков ты никто. С нуля. С подозрением. 
 
Лучше медленно расти, чем быстро упасть. Я сам себя сломал в момент, когда всё шло хорошо. Потому что захотел ещё лучше и «чуть дешевле». 
 
Пишите от души — это чувствуется. Люди помнят. Вернулись. Пусть не тысячи, но те, кто остался — самые ценные. 
Финал истории 
 
Сейчас setiwik.ru снова жив. До былых высот не добрался, но я больше и не гонюсь. Я пишу — и кто-то читает. Без рекламы, без оптимизации, без гонки за трафиком. Но честно. 
 
А если вы вдруг подумаете «давай-ка скачаю этот крутой плагин с левого сайта» — вспомните мою историю. 
 
Или сохраните её в склерозник. 
 
© <a href="https://habr.com/ru/articles/907676/" target="_blank">https://habr.com/ru/articles/907676/</a>
</div>