Buweno, narito ako upang sabihin sa iyo na ito ay mangyayari sa iyo.
Ang website na ito ay na-hack sa nakalipas na Bisperas ng Pasko. Ano ang nangyari ay bahagi ng isang mas malaki at nakakagambalang kalakaran kung saan ang mga website ng maliit na negosyo at mga blog ay inaatake at nakompromiso. Ang mga site ng WordPress ay tila isang partikular na target.
$config[code] not foundNagpasya ako upang ibahagi ang aking kuwento, sa pag-asa na makakatulong ito sa iyo na maiwasan ang isang pag-hack o kung ang isang mangyayari, mabawi nang mabilis.
Ang Pangit Detalye
Sa umaga ng Pasko, sinubukan kong buksan ang site na ito bilang normal kong gawin ang unang bagay sa umaga, upang makagawa ng isang mabilis na tseke.
Ang home page ng site ay ganap na blangko! Wala. Nada. Hindi ako puwedeng mag-post ng kahit ano bago, alinman. Napagtanto ko na ang isang cracker ay na-hack sa site. Habang sinisiyasat ko mamaya sa araw na iyon natuklasan ko ang medyo pinsala sa site, kabilang ang:
- Ang lahat ng mga plugin ng WordPress ay na-deactivate
- Ang isang bilang ng mga pahina ay tinanggal, kabilang ang direktoryo ng Eksperto, pahina ng Newsletter, Tungkol sa pahina at iba pa.
- Ang blogroll ay nakompromiso, na may tungkol sa isang dosenang mga link na ipinasok sa mga site na may sapat na gulang at mga site ng pharma.
- Halos 50 nakatagong mga link sa mga site ng pang-adulto, mga site ng pharmaceutical at iba pang mga site ng basura ay nakakalat sa header at sa footer. Hindi mo maaaring makita ang mga link mula sa pagtingin sa site sa pamamagitan ng karaniwang browser tulad ng Internet Explorer, dahil sadyang nakatago ang mga ito gamit ang HTML code. Gayunpaman, maaaring makita ng mga search engine ang mga link, siyempre.
Sa pamamagitan ng pagiging isang holiday, ginawa ko kung ano ang magagawa ko nang mag-isa upang maibalik ang site, at nang sumunod na araw ay nakatulong. Sa kabutihang-palad ay gumagamit ako ng isang propesyonal na kumpanya ng hosting na may mahusay na suporta sa telepono. At ang aming kontratista webmaster, Tim Grahl, ay sobrang at bumaba ang lahat upang tumugon.
Nagtatrabaho bilang isang koponan, kami ay nakuha ang pag-andar ng site at nakikitang muli sa pagtatapos ng negosyo Disyembre 26.
Gayunman, kakaunti lamang ang nalalaman ko na ang pagsubok ay hindi pa natatapos. Nakita ko lang ang dulo ng malaking bato ng yelo sa unang araw. Nalaman ko sa lalong madaling panahon kung ano ang tapos na ang mga hacker.
Mga Hacker Paglalaro ng Mga Search Engine
Mula sa simula, pinananatiling ko, 'Bakit may hack ng site na ito?' Walang halaga (sa isang hacker) sa loob nito. Walang mga numero ng credit card. Walang kumpidensyal na data. Walang impormasyon sa customer.
Sa simula ay nakuha ko ito sa paninira.
Subalit nang maganap ang sitwasyon at natuklasan ko ang higit pang pinsala, natanto ko na hindi lang ito ang paninira. Sa halip, ang pag-hack na aktibidad na ito ay tungkol sa lahat pag-hijack ng mga website ng maliit at negosyo at mga blog , at ginagamit ang mga ito sa bumuo ng mga link sa iba pang mga site laro ang mga search engine .
Ang mga hacker ay nakakahanap ng isang butas sa seguridad at nakapasok sa iyong site. Kinokontrol nila ang mga script na bumabalik sa iyong site sa isang link na bumubuo ng drone. Ang mga link na nabuo sa iyong site (nang hindi mo nalalaman) ay itinuturo sa iba pang mga site, sa pagsisikap na makuha ang iba pang mga site sa tuktok ng mga resulta ng search engine.
Snared sa isang Splog Ring
Isang araw matapos kong matuklasan ang pag-hack, natutunan ko ang pinakamasamang bahagi: ang mga hacker ay na-hijack na bahagi ng site na ito sa isang splog (spam blog) ring.
Ang unang bakas ay nagmula sa Technorati.com nang makita ko ang bilang ng papasok na link Maliit na Tren sa Negosyo ay lumundag sa pamamagitan ng ilang libong mga link nang magdamag. "Oh gandang ganda," naisip ko - para sa mga 3 segundo! Ang aking kasiyahan ay naging disgust kapag nalaman ko na ang lahat ng mga link na ginamit anchor text tulad ng "viagra", "cute na mga ringtone" at iba pang mga assorted junk.
Ang mga link ay mula sa "splogs." Ang bawat splog ay binubuo ng mga listahan ng libo-libo - literal na libu-libo - ng mga link na tumuturo sa mga pahina sa iba pang mga website, kabilang ang daan-daang mga pekeng pahina na na-set up sa direktoryo ng tmp ng site na ito.
Iyon ay natanto ko kung ano talaga ang ginawa ng mga hacker. Naiwan nila ang isang script na awtomatikong binubuo ng daan-daang mga pekeng pahina sa site na ito. Ang mga pekeng pahina naman ay na-redirect sa pharma, adult at mga site ng ringtone. Hindi mo maaaring makita ang mga pekeng pahina mula sa pagtingin sa site na ito, ngunit doon sila.
Pagkatapos ay lumikha ang mga hack ng mga singsing ng iba pang mga site, pangunahin ang mga blog, upang mag-link sa mga pekeng pahina sa Maliit na Tren sa Negosyo. Ang lahat ay idinisenyo upang sa huli ay magpadala ng pinagsamang link na timbang sa pharma, pang-adulto at mga site ng ringtone na gusto nilang mataas na ranggo sa mga search engine.
Narito kung paano ito gumagana:
Splog A >>> link sa pekeng pahina sa hijack na site B >>> kung saan ang pekeng pahina ay na-redirect sa isang pharma site na nagbebenta ng OxyContin.
Banlawan at ulitin. Libu-libong beses.
Resulta = mabilis na pagtaas sa ranggo ng search engine para sa site na nagbebenta ng OxyContin.
Tulad ng makikita mo, hindi ito isang nakahiwalay na pag-atake sa isang site. Ito ay isang orchestrated scheme na kinasasangkutan daan-daan kung hindi libo ng mga site. Ang aking nangyari ay isa sa maraming mga site na snared.
Paano Nakukuha ng mga Hacker
Sa tingin namin ang mga hacker nakuha sa pamamagitan ng isang hindi secure na bersyon ng WordPress sa pamamagitan ng server. Higit pa riyan, hindi ako magsasabi ng higit pa, upang hindi magbigay ng isang roadmap para sa kung paano i-crack iba pang mga site. Ang pag-atake ay nagmula sa isang Ruso na IP address.
Sinasamantala ng pag-atake ang pagbubukas ng bakasyon, dahil ang aking host ay may kawani ng balangkas na nagtatrabaho sa Bisperas ng Pasko. Kamangha-mangha, wala pang 2 araw pagkatapos ng unang pag-atake, habang nasa gitna ng pag-aayos ng pagpatay, bumalik ang mga hacker! Sa oras na ito, ang pag-hack ng pagtatangka ay pinigilan ng mabilis na pagkilos sa bahagi ng hosting company, na nag-block sa IP address na kung saan ay huli spidering ang site.
Habang sinaliksik ko ang iba pang mga pag-hack, ako ay masindak upang matuklasan na may higit sa isang dosenang mga bersyon ng WordPress na may mga kilalang kahinaan. Sa tinatayang 2 hanggang 3 milyong blog na gumagamit ng WordPress, nangangahulugan ito ng maraming mga blog na posibleng nasa panganib. Ang mga website at blog na naging ilang sandali, at pinagkakatiwalaang mga site, ay malamang na inaatake.
Lamang gawin ang isang paghahanap sa Google at makikita mo ang mga ulat ng iba pang mga WordPress blog na na-hack, kabilang ang ilan sa mga pinakamahusay at pinakamaliwanag. Kahit na ang blog ni Al Gore ay na-hack.
Dagdag pa, natuklasan ng aking pananaliksik ang hindi bababa sa kalahating dosenang mga paraan upang ikompromiso ang mga blog na WordPress. At para sa bawat paraan na nakita ko, sigurado akong masamang tao ang nakakaalam ng 2 dosenang iba.
Pagwawasto ng pagkilos
Nagkuha kami ng maraming hakbang upang ma-secure ang site, kabilang ang:
- Na-upgrade sa pinakabagong bersyon ng WordPress.
- Nawalis ang isang plugin na iminungkahi ng pananaliksik ay maaaring magkaroon ng mga kahinaan sa seguridad, at na-update ang lahat ng natitirang mga plugin kung umiiral ang mga bagong bersyon.
- Nalinis ang lahat ng crud na iniwan ng mga hacker, tinatanggal ang kanilang mga script at hindi awtorisadong mga link at mga pahina. Hindi lamang namin kailangang mag-scour ang aming sariling code ng site, ngunit kailangan ang aming hosting company na gawin ito para sa buong server.
- Bumalik sa isang malinis na MySQL database backup mula sa bago ang pag-atake.
- Na-block ang self-registration sa site na ito.
- Binago ang mga password; susuriin ang mga log ng server para sa mga kahina-hinalang mga IP address at hinarangan sila; at nagbago ng maraming iba pang mga bagay na hindi ko nais na tawagan ng pansin.
May nagtanong kung pinlano kong lumipat mula sa WordPress patungo sa isa pang software. Hindi, plano kong manatili dito. Ang WordPress ay isang mahusay na pakete ng software at naging sakit ng ulo-libre 99% ng oras. Naiintindihan ko na ang komunidad ng pag-unlad ng WordPress ay nagtatrabaho upang matugunan ang mga isyu sa seguridad - pag-asa natin na gawin ito bago ang WordPress ay bumuo ng isang hindi mababagong masamang rap.
Gayunpaman, kicked ako ng mga panukalang panseguridad ng isang pares ng mga notches. Naniniwala ako na ang isang tinukoy na Hacker ay maaaring makahanap ng isang paraan upang makakuha ng anuman site, kung talagang gusto nila. Ngunit bakit gawing madali ang iyong sarili?
Kaya, sa ngayon ay malamang na nagtataka kung ano ang maaari mong gawin upang protektahan ang iyong blog o website. Mayroon akong ilang mga payo para sa iyo. Ngunit dahil mahaba ang artikulong ito, inilagay ko ang mga ito sa isang hiwalay na artikulo: Paano Protektahan ang Iyong WordPress Site.
56 Mga Puna ▼
