Накал страстей вокруг статьи про парк был нешуточный, одни граждане со мной соглашались и говорили, что ай-ай-ай, другие радовались новому стадиону и говорили, что я дурак и ретроград. Причем шло сие действо сразу на нескольких ресурсах.

И вот вчера во второй половине дня — сайт не открывается. Долго думает, а потом говорит, что обнаружена циклическая переадресация и молчит. Захожу на другой сайт — то же. На третий — то же. И на четвертом та же беда. 

Захожу на пяток знакомых сайтов, хостящихся у мажордомо — открываются. У меня начинают зарождаться разные неприятные догадки, и вот я уже хватаюсь за голову  ору не своим голосом «Взломали, демоны!!!»

В половине случаев попытки захода на сайты приводят к странице перегрузки («Подождите, сайт заработает через 5 минут»), в другой половине — к вышеописанной ошибке.

График загрузки CPU показывает на протяжении нескольких часов перегрузку в 50%. Д(Д)оС-атака? Но логи доступа не пухнут, как на дрожжах, что должно было бы быть при огромном количестве запросов.

Развивая мысль дальше, прихожу к выводу, что, если речь идет о злоумышленнике, то он должен был получить доступ либо к админке, либо к ФТП, либо он должен был знать о всех моих сайтах (включая те, которые я нигде не светил), чтобы на каждом из них заюзать какой-нибудь эксплойт.

Пытаюсь дебагить код, попутно понимая, что с моим знанием ПХП и WP это, в общем-то, бесполезно. Вроде, вылет в цикл происходит на вызове заголовка, но тут же появляется опровержение: если зайти на сайт по урлу вида (адрес)?preview=true, все страницы прекрасно открываются вместе с заголовком.

Восстанавливаю бэкап и на одном из сайтов полностью перезаписываю все ПХП-шники, что, по идее, должно было убить возможного паразита, если он, конечно, не притаился где-то в базе данных.

Нет эффекта!

Утром иду на крайнюю меру: пытаюсь накатить пустой WordPress поверх одного из сайтов. И… Опа! Не накатывается! Хостерская инсталлялка выдает сообщение, что

Некоторые приложения не дружат с php4. Сменить версию php можно тут (ссылка).

ТУТ можно сменить только PHP 5.2 на PHP 5.2.

Немного побившись головой о стену, успокаиваюсь, пью чай, попутно глядя на экран, где написано, что все операторы службы поддержки Мажордомо сейчас заняты, что как бы намекает.

Мое письмо, конечно же, остается без ответа, но ближе к полудню проблема решается, сайты начинают открываться. Глюк-то был у мажордомо! Я прихожу к неутешительному выводу:

Мажордомо — мудаки

Да, да. С 2009 года никаких проблем у меня с ними не было, а вот с начала 2012 началось. То сайты некоторых знакомых были недоступны чуть ли не 2 недели, то вот та фигня, которой посвящен этот пост.

Ну вот что, трудно было на сайте в новостях написать или рассылку сделать, что с такого-то наблюдаются проблемы с ПХП, если у вас все сломалось — не дергайтесь, все починится без вашего участия.

Ну, что ж. Будем смотреть дальше и надеяться, что проблемы были временными. Если Majordomo не исправится к концу оплаченного годового абонемента, то, наверное, придется менять хостинг.

Вся эта история с бубном, плясками и разрешением проблемы живо напомнила мне еще одну историю о том, как я долго и безуспешно чинил интернет у себя дома, когда я облазил весь чердак и крышу, рискуя жизнью, пропаял скрутки, а проблема решилась одним звонком провайдеру.

Мистика: я перерыл ВСЕ свои блоги в поисках истории про интернет, чтобы поставить на нее ссылку. Нету! Неужели я когда-то написал это в верде и нигде не опубликовал? Вот ведь, были времена…

P.S.: Нашел ту историю: вот она.

P.P.S.: Зато, благодаря сему инциденту, я задумался о мерах безопасности, которым и посвятил энное количество времени, чего бы так я еще сто лет бы не сделал. В частности, теперь у меня регулярно делаются автоматические бэкапы всех баз.