Ei bine, eu sunt aici să vă spun că se poate întâmpla cu tine.
Acest site a fost hacked în ajunul acestei Crăciun. Ceea ce sa întâmplat este o parte a unei tendințe mai îngrijorătoare și mai tulburătoare în care site-urile și blogurile de afaceri mici sunt atacate și compromise. Site-urile WordPress par a fi o țintă specială.
$config[code] not foundAm decis să împărtășesc povestea mea, în speranța că vă va ajuta să evitați hacking-ul sau, dacă se întâmplă ceva, să vă recuperați repede.
Detalii urât
În dimineața de Crăciun, am încercat să deschid acest site, așa cum în mod normal fac primul lucru dimineața, doar pentru a face o verificare rapidă.
Pagina de start a site-ului a fost complet goală! Nimic. Nada. Nici nu puteam posta nimic nou. Mi-am dat seama că un cracker a spart site-ul. După ce am investigat mai târziu în acea zi, am descoperit un pic de pagube site-ului, inclusiv:
- Toate pluginurile WordPress au fost dezactivate
- Au fost șterse mai multe pagini, inclusiv directorul Experți, pagina Newsletter, Despre pagină și altele.
- Blogrul a fost compromis, cu aproximativ o duzină de link-uri introduse pe site-urile pentru adulți și pe site-urile de farmacii.
- Aproximativ 50 de link-uri ascunse la site-uri pentru adulți, site-uri farmaceutice și alte site-uri junk au fost împrăștiate în antet și în subsol. Nu ați putut vedea link-urile de la uita la site-ul printr-un browser standard, cum ar fi Internet Explorer, deoarece acestea au fost ascunse intenționat folosind cod HTML. Cu toate acestea, motoarele de căutare ar putea "vedea" legăturile, desigur.
Fiind o sărbătoare, am făcut tot ce am putut pentru a restabili site-ul, iar a doua zi am primit ajutor. Din fericire, folosesc o companie de hosting profesionist cu suport telefonic excelent. Și webmasterul contractului nostru, Tim Grahl, a fost super și a renunțat la toate pentru a răspunde.
Lucrand ca echipa, am reusit sa facem site-ul sa functioneze si sa arate din nou prezentabil pana la sfarsitul zilei de afaceri 26 decembrie.
Cu toate acestea, puțin știam că încercarea nu a fost încă încheiată. Tocmai am văzut vârful aisbergului în prima zi. Am descoperit în curând ceea ce hackerii au făcut cu adevărat.
Hackerii Gaming Motoarele de căutare
De la început m-am întrebat: "De ce ar fi cineva hack acest site?" Nu este nimic de valoare (la un hacker) în ea. Nu există numere de card de credit. Nu există date confidențiale. Nicio informație despre client.
La început am făcut-o cu vandalismul.
Dar când situația sa desfășurat și am descoperit mai multe daune, mi-am dat seama că nu era vorba despre vandalism. Mai degrabă, această activitate de hacking este totul deturnarea de site-uri web de mici dimensiuni și bloguri , și să le folosească generați legături la alte site-uri la joc motoarele de căutare .
Hackerii găsesc o gaură de securitate și intră în interiorul site-ului tău. Ei iau control prin scripturi care transformă site-ul dvs. într-o dronă care generează link-uri. Link-urile generate pe site-ul dvs. (fără știrea dvs.) sunt evidențiate pe alte site-uri, într-un efort de a obține celelalte site-uri în topul rezultatelor motorului de căutare.
Intrat într-un inel Splog
La o zi după ce am descoperit hacking-ul, am învățat cea mai rea parte: hackerii au deturnat o parte din acest site într-un inel de spam (blog spam).
Primul indiciu a venit de la Technorati.com cand am vazut numarul de link-uri de intrare Tendințe de afaceri mici a sărit peste câteva mii de legături peste noapte. "Oh cât de frumos", m-am gândit - pentru aproximativ 3 secunde! Plăcerea mea a devenit dezgustătoare când am văzut că toate legăturile foloseau un text ancorat, cum ar fi "viagra", "tonuri de apel drăguțe" și alte junk asortate.
Legăturile au fost de la "splogs". Fiecare panglică conținea liste de mii - literalmente mii de linkuri care indicau pagini de pe alte site-uri, inclusiv sute de pagini false care fuseseră configurate în directorul tmp al acestui site.
Atunci am realizat ce au făcut chiar hackerii. Ei au lăsat în urmă un script care a generat automat sute de pagini false pe acest site. Aceste pagini false au fost redirecționate către site-uri pharma, adult și ringtone. Nu ați putut vedea paginile false să se uite la acest site, dar au fost acolo.
Apoi, hackerii au creat inele de alte site-uri, în principal bloguri, pentru a le lega de paginile false Tendințe de afaceri mici. Totul a fost conceput pentru a trimite în cele din urmă greutatea combinată a link-urilor la site-urile pharma, adult și ringtone pe care doreau să le dețină în topul motoarelor de căutare.
Iată cum funcționează:
Splog A >>> link-uri către pagina falsă pe site-ul deturnat B >>> ce pagină falsă a fost redirecționată către un site farmaceutic care vinde OxyContin.
Clătiți și repetați. Mii de ori.
Rezultat = creșteri rapide în clasamentul motorului de căutare pentru site-ul care vinde OxyContin.
După cum puteți vedea, nu a fost un atac izolat pe un singur site. Aceasta a fost o schemă orchestrată care implica sute dacă nu mii de site-uri. Apoi, mi sa întâmplat să fiu unul dintre numeroasele site-uri răpitoare.
Cum au intrat hackerii
Credem că hackerii au intrat prin intermediul unei versiuni nesigure a WordPress prin intermediul serverului. Dincolo de asta, nu voi mai spune nimic, pentru a nu da o foaie de parcurs pentru a sparge alte site-uri. Atacul a părut să provină dintr-o adresă IP rusă.
Atacul a profitat de calendarul de sărbători, deoarece gazda mea avea un personal de schelet care lucra la Ajunul Crăciunului. Uimitor, la mai puțin de 2 zile de la primul atac, în timp ce eram în mijlocul reparării masacrului, hackerii s-au întors! De data aceasta, încercarea de hacking a fost împiedicată de acțiunea rapidă din partea companiei de găzduire, blocând adresa IP care a fost nebun de spidering site-ul.
În timp ce am cercetat alte hackinguri, am fost uimit să descopăr că există peste o duzină de versiuni de WordPress cu vulnerabilități cunoscute. Cu un număr estimat de 2 până la 3 milioane de bloguri care utilizează WordPress, înseamnă multe bloguri potențial expuse riscului. Site-urile web și blogurile care au fost în jur de o vreme și site-urile de încredere sunt cele care ar putea fi atacate.
Doar faceți o căutare în Google și veți găsi rapoarte de alte bloguri WordPress fiind hacked, inclusiv unele dintre cele mai bune și mai strălucitoare. Chiar și blogul lui Al Gore a fost hacked.
În plus, cercetarea mea a descoperit cel puțin o jumătate de duzină de moduri de a compromite blogurile WordPress. Și pentru fiecare metodă pe care am văzut-o, sunt sigur că băieții răi cunosc 2 duzini de alții.
Acțiune corectivă
Am făcut o serie de pași pentru a asigura site-ul, inclusiv:
- Actualizat la cea mai recentă versiune de WordPress.
- Eliminat un plugin, despre care cercetările sugerează că ar putea avea vulnerabilități de securitate și au actualizat toate pluginurile rămase, dacă au existat versiuni noi.
- A curățat toată cruda lăsată de hackeri, ștergând scripturile și legăturile și paginile neautorizate. Nu numai că trebuia să ștergem propriul cod de site, dar aveam nevoie de compania noastră de găzduire pentru a face acest lucru pentru întregul server.
- Revenit la o copie de rezervă MySQL curată înainte de atac.
- Au blocat înregistrarea de sine pe acest site.
- Parole modificate; a revizuit jurnalele de server pentru adresele IP suspecte și le-a blocat; și a schimbat o serie de alte lucruri pe care nu vreau să le atrag atenția.
Cineva a întrebat dacă am plănuit să trec de la WordPress la un alt software. Nu, am de gând să rămân cu ea. WordPress este un bun pachet software și a fost fără cefalee 99% din timp. Înțeleg că comunitatea de dezvoltare WordPress se străduiește să abordeze problemele de securitate - să sperăm că vor face acest lucru înainte ca WordPress să dezvolte o rap rău ireversibil.
Cu toate acestea, am lansat măsuri de securitate cu câteva crestături. Cred că un hacker determinat poate găsi o cale de intrare orice site-ul, dacă doresc cu adevărat. Dar de ce să vă faceți o țintă ușoară?
Deci, chiar acum vă întrebați ce puteți face pentru a vă proteja blogul sau site-ul. Am niște indicii pentru tine. Dar din moment ce acest articol este deja lung, le-am pus într-un articol separat: Cum să vă protejați site-ul WordPress.
56 Comentarii ▼
