פריצה: זה לעולם לא יקרה לאתר שלי (מילים אחרונות מפורסמים)

Anonim

עם מיליוני אתרי אינטרנט שם בחוץ, אתה חושב שאתה בטוח. אתה חושב הסטטיסטיקה הם לטובתך. כי האתר שלך לעולם לא יקבל פריצה.

ובכן, אני כאן כדי להגיד לך שזה יכול לקרות לך.

אתר זה נפרץ ערב חג המולד האחרון. מה שקרה הוא חלק ממגמה גדולה ומטרידה שבה אתרים קטנים ובלוגים מותקפים ונפגעים. אתרי וורדפרס נראה כיעד מסוים.

$config[code] not found

החלטתי לשתף את הסיפור שלי, בתקווה שזה יעזור לך למנוע פריצה או אם יקרה, להתאושש במהירות.

הפרטים המכוערים

בבוקר חג המולד, ניסיתי לפתוח את האתר הזה כמו שאני עושה בדרך כלל דבר ראשון בבוקר, רק כדי לעשות בדיקה מהירה.

דף הבית של האתר היה ריק לחלוטין! שום דבר. נאדה. גם אני לא יכולתי לפרסם שום דבר חדש. הבנתי כי קרקר פרצה את האתר. כפי שחקרתי מאוחר יותר באותו יום גיליתי לא מעט נזק לאתר, כולל:

  • כל יישומי הפלאגין של WordPress הופסקו
  • מספר דפים נמחקו, כולל ספריית המומחים, דף עלון, דף ועוד.
  • הבלוג היה בסכנה, עם כתריסר קישורים מוכנס לאתרים למבוגרים ואתרי פארמה.
  • כמעט 50 קישורים נסתרים לאתרים למבוגרים, אתרי רוקחות ואתרי זבל אחרים היו מפוזרים בכותרת ובתחתונה. אתה לא יכול לראות את הקישורים מלהסתכל באתר באמצעות דפדפן רגיל כמו Internet Explorer, כי הם היו מוסתרים בכוונה באמצעות קוד HTML. עם זאת, מנועי החיפוש יכול "לראות" את הקישורים, כמובן.

עם זה להיות חג, עשיתי מה שאני יכול לבד כדי לשחזר את האתר, ולמחרת יש עזרה. למרבה המזל אני משתמש בחברת אירוח מקצועי עם תמיכה טלפונית מעולה. ואת מנהל האתר החוזה שלנו, טים Grahl, היה סופר ושוחרר הכל להגיב.

כשעבדנו כצוות, הצלחנו להשיג את האתר לתפקוד ונראה מתוחכם שוב עד סוף דצמבר 26.

עם זאת, מעט אני יודע כי החוויה עדיין לא נגמרה. זה עתה ראיתי את קצה הקרחון ביום הראשון. עד מהרה גיליתי מה האקרים באמת עשו.

האקרים משחקים במנועי חיפוש

מלכתחילה לא הפסקתי לתהות, "למה שמישהו יפרוץ את האתר הזה? "אין בו שום ערך (לאקר). אין מספרי כרטיסי אשראי. אין נתונים חסויים. אין מידע על לקוחות.

בהתחלה אני גירשתי את זה עד ונדליזם.

אבל כשהמצב נפרש וגיליתי יותר נזק, הבנתי שזה לא סתם ונדליזם. במקום זאת, זה פריצה פעילות כל העניין חטיפת אתרים לעסקים קטנים ובלוגים , ושימוש בהם ליצור קישורים באתרים אחרים משחק מנועי החיפוש .

האקרים למצוא חור אבטחה להיכנס לאתר שלך. הם לוקחים את השליטה באמצעות סקריפטים שהופכים את האתר שלך לתוך זיקה יוצרת הקישור. הקישורים שנוצרו באתר שלך (ללא ידיעתך) הם הצביע על אתרים אחרים, במאמץ להשיג אותם אתרים אחרים לחלק העליון של תוצאות מנוע החיפוש.

נלכד בתוך טבעת ספוג

יום אחרי שגיליתי את הפריצה, למדתי את החלק הגרוע ביותר: האקרים חטפו חלק מהאתר הזה לתוך טבעת ספוג (ספאם בלוג).

הרמז הראשון הגיע Technorati.com כשראיתי את הספירה נכנס לספור ל מגמות עסקיות קטנות קפץ על ידי כמה אלפי קישורים בן לילה. "הו כמה נחמד," חשבתי - בערך 3 שניות! התענוג שלי הפך לשאט נפש כשראיתי שכל הקישורים השתמשו בטקסט עוגן כגון "ויאגרה", "צלצולים חמודים" וגרוטאות שונות.

הקישורים היו מ "splogs". כל ספוג כללה רשימות של אלפי - פשוטו כמשמעו אלפי - קישורים המצביעים על דפים באתרים אחרים, כולל מאות דפים מזויפים שהוקמו על המדריך tmp של אתר זה.

אז הבנתי מה האקרים באמת עשו. הם השאירו מאחור תסריט שנוצר באופן אוטומטי מאות דפים מזויפים באתר זה. אותם דפים מזויפים בתורם הופנו מחדש לאתרי רוקחות, למבוגרים ולצלצולים. אתה לא יכול לראות את הדפים מזויפים מן הסתכלו באתר זה, אבל הם היו שם.

אז האקרים יצרו טבעות של אתרים אחרים, בעיקר בלוגים, כדי לקשר את הדפים מזויפים על מגמות עסקיות קטנות. הכל נועד בסופו של דבר לשלוח משקל הקישור המשולב של פארמה, אתרי מבוגרים ו צלצול הם רצו לדרג גבוה במנועי החיפוש.

ככה זה עובד:

ספוג >>> קישורים לדף מזויף באתר שנחטף ב >>> איזה דף מזויף הופנה לאתר פארמה שמוכר את OxyContin.

לשטוף וחזור. אלפי פעמים.

תוצאה = מגביר מהיר במנועי חיפוש במנועי חיפוש עבור האתר שמוכר את OxyContin.

כפי שניתן לראות, זה לא היה התקפה בודדה על אתר אחד. זו היתה תוכנית מתוזמנת מעורבים מאות אם לא אלפים של אתרים. שלי פשוט קרה להיות אחד מאתרים רבים snared.

איך האקרים נכנסו

אנחנו חושבים שהאקרים נכנסו דרך גרסה לא בטוחה של וורדפרס דרך השרת. מעבר לכך אני לא אומר יותר, כדי לא לתת מפת דרכים איך לפצח אתרים אחרים. נראה שההתקפה באה מכתובת IP רוסית.

ההתקפה ניצלה את עיתוי החג, שכן למארח שלי היה צוות שלד שעבד ערב חג המולד. למרבה הפלא, פחות מ 2 ימים לאחר ההתקפה הראשונה, כשהיינו בעיצומו של תיקון הקטל, האקרים חזרו! הפעם, ניסיון פריצה נמנע על ידי פעולה מהירה מצד חברת אירוח, חסימת כתובת ה- IP אשר היה מטורף spidering האתר.

כאשר חקרתי פריצות אחרות, הייתי המום לגלות שיש יותר מתריסר גרסאות של וורדפרס עם נקודות תורפה ידועות. עם מוערך 2 עד 3 מיליון בלוגים באמצעות וורדפרס, זה אומר הרבה בלוגים פוטנציאליים בסיכון. אתרי אינטרנט ובלוגים שהיו סביב זמן, ואתרי מהימן, הם אלה צפוי להיות מותקף.

פשוט לעשות חיפוש ב- Google תוכלו למצוא דוחות של בלוגים אחרים וורדפרס להיות פרוצים, כולל כמה מן הטובים ביותר ואת הבהיר. אפילו הבלוג של אל גור נקרע.

יתר על כן, המחקר שלי חשף לפחות חצי תריסר דרכים להתפשר בלוגים וורדפרס. ועל כל שיטה שראיתי, אני בטוח שרעים מכירים 2 תריסר אחרים.

פעולה מתקנת

נקטנו מספר צעדים לאבטחת האתר, כולל:

  • שודרג לגרסה העדכנית ביותר של WordPress.
  • מחק תוסף אחד שמחקר הציע שיכלול פגיעויות אבטחה, ועדכן את כל יישומי הפלאגין הנותרים אם קיימות גרסאות חדשות.
  • ניקה את כל הגרוטאות שהשאירו האקרים, מחק את התסריטים ואת הקישורים והדפים הבלתי מורשים. אנחנו לא רק צריך לסרוק את קוד האתר שלנו, אבל צריך חברת אירוח שלנו לעשות את זה עבור השרת כולו.
  • הוחזר גיבוי מסד נתונים MySQL נקי לפני הפיגוע.
  • רישום עצמי חסום באתר זה.
  • סיסמאות שהשתנו; סקירת יומני שרת לכתובות IP חשודות וחסמת אותם; ושיניתי כמה דברים אחרים שאני לא רוצה להפנות אליהם תשומת לב.

מישהו שאל אם אני מתכוון לעבור מ - WordPress לתוכנה אחרת. לא, אני מתכוון לדבוק בה. וורדפרס היא חבילת תוכנה טובה כבר כאב ראש ללא 99% ​​מהזמן. אני מבין כי קהילת פיתוח וורדפרס פועלת כדי לטפל בבעיות אבטחה - בואו נקווה שהם יעשו זאת לפני וורדפרס מפתחת ראפ רע בלתי הפיך.

עם זאת, יש לי בעט את אמצעי האבטחה כמה חריצים. אני מאמין האקר נחושים יכולים למצוא דרך להיכנס כל באתר, אם הם באמת רוצים. אבל למה להפוך את עצמך מטרה קלה?

אז, נכון עכשיו אתה בטח תוהה מה אתה יכול לעשות כדי להגן על הבלוג שלך או אתר אינטרנט. יש לי כמה עצות בשבילך. אבל מאז מאמר זה כבר זמן רב, שמתי אותם במאמר נפרד: כיצד להגן על אתר וורדפרס שלך.

56 תגובות ▼