Nah, saya di sini untuk memberitahu anda bahawa ia boleh berlaku kepada anda.
Laman web ini telah digodam ini Malam Krismas yang lalu. Apa yang berlaku adalah sebahagian daripada trend yang lebih besar dan mengganggu di mana laman web dan blog perniagaan kecil sedang diserang dan dikompromikan. Laman WordPress seolah-olah menjadi sasaran tertentu.
$config[code] not foundSaya telah memutuskan untuk berkongsi kisah saya, dengan harapan bahawa ia akan membantu anda mengelakkan penggodaman atau jika seseorang itu berlaku, pulih dengan cepat.
Butiran Ugly
Pada hari Krismas, saya cuba membuka laman web ini kerana biasanya saya melakukan perkara pertama pada waktu pagi, hanya untuk melakukan pemeriksaan cepat.
Halaman rumah laman web ini benar-benar kosong! Tiada apa-apa. Nada. Saya tidak boleh memposting sesuatu yang baru, sama ada. Saya sedar bahawa cracker telah menggodam tapak tersebut. Semasa saya menyiasat kemudian hari itu saya mendapati agak banyak kerosakan pada laman web ini, termasuk:
- Semua plugin WordPress telah dinyahaktifkan
- Beberapa halaman telah dipadamkan, termasuk direktori Pakar, halaman Surat Berita, Halaman Perihal dan lain-lain.
- Blogroll telah dikompromikan, dengan kira-kira sedozen pautan dimasukkan ke tapak dewasa dan tapak pharma.
- Hampir 50 pautan tersembunyi ke tapak dewasa, tapak farmaseutikal dan laman sampah lain telah tersebar di tajuk dan di footer. Anda tidak dapat melihat pautan daripada melihat tapak melalui pelayar biasa seperti Internet Explorer, kerana mereka sengaja disembunyikan menggunakan kod HTML. Walau bagaimanapun, enjin carian boleh "melihat" pautan, sudah tentu.
Dengan itu menjadi percutian, saya melakukan apa yang saya boleh sendiri untuk memulihkan laman web ini, dan pada keesokan harinya mendapat bantuan. Nasib baik saya menggunakan syarikat hosting profesional dengan sokongan telefon yang sangat baik. Dan webmaster kontrak kami, Tim Grahl, adalah super dan menjatuhkan segala-galanya untuk bertindak balas.
Bekerja sebagai satu pasukan, kami berjaya mendapatkan laman web yang berfungsi dan kelihatan kelihatan lagi dengan akhir perniagaan 26 Disember.
Walau bagaimanapun, sedikit yang saya tahu bahawa kesukaran itu belum berakhir. Saya baru sahaja melihat hujung gunung es pada hari pertama. Saya tidak lama lagi menemui apa yang dilakukan penggodam BENAR.
Hacker Permainan Enjin Carian
Dari permulaan saya terus bertanya-tanya, 'Kenapa seseorang akan menggodam tapak ini?' Tidak ada nilai (untuk penggodam) di dalamnya. Tiada nombor kad kredit. Tiada data rahsia. Tiada maklumat pelanggan.
Pada mulanya saya mencantumkannya untuk vandalisme.
Tetapi ketika keadaan terbongkar dan saya mendapati lebih banyak kerosakan, saya menyedari bahawa ini bukanlah satu-satunya vandalisme. Sebaliknya, aktiviti penggodaman ini adalah semua merampas laman web dan blog perniagaan kecil , dan menggunakannya menjana pautan ke laman web lain untuk permainan enjin carian .
Penggodam mencari lubang keselamatan dan masuk ke dalam laman web anda. Mereka mengambil kawalan melalui skrip yang menjadikan laman web anda menjadi drone penjanaan link. Pautan yang dihasilkan di laman web anda (tanpa pengetahuan anda) ditunjuk di laman web lain, dalam usaha untuk mendapatkan laman-laman web lain di bahagian atas hasil carian mesin.
Snared dalam Ring Splog
Sehari selepas saya menemui penggodaman, saya belajar bahagian yang paling teruk: penggodam telah merampas sebahagian daripada laman web ini ke dalam gelanggang (spam blog) cincin.
Petua pertama datang dari Technorati.com apabila saya melihat kiraan pautan inbound ke Trend Perniagaan Kecil telah melompat oleh beberapa ribu pautan semalaman. "Oh, bagus," saya fikir - selama kira-kira 3 saat! Keseronokan saya berubah menjadi jijik apabila saya melihat bahawa semua pautan menggunakan teks utama seperti "viagra", "nada dering lucu" dan lain-lain sampah pelbagai.
Pautan adalah dari "splogs." Setiap splog terdiri daripada senarai ribuan - secara harfiah beribu - pautan yang menunjuk ke halaman di laman web lain, termasuk beratus laman palsu yang telah ditetapkan pada direktori tmp di laman web ini.
Itulah ketika saya menyedari apa yang sebenarnya dilakukan oleh penggodam. Mereka telah meninggalkan skrip yang menghasilkan beratus-ratus halaman palsu di laman web ini. Halaman-halaman palsu itu pula diarahkan ke tapak pharma, dewasa dan nada dering. Anda tidak dapat melihat halaman palsu dari melihat laman web ini, tetapi mereka berada di sana.
Kemudian penggodam telah membuat cincin laman-laman lain, terutamanya blog, untuk menghubungkan ke halaman palsu pada Trend Perniagaan Kecil. Segala-galanya direka untuk akhirnya menghantar berat pautan gabungan ke tapak pharma, dewasa dan nada dering yang mereka mahu pangkat tinggi dalam enjin carian.
Begini bagaimana ia berfungsi:
Splog A >>> links to page fake on site hijacked B >>> yang halaman palsu telah dialihkan ke situs pharma yang menjual OxyContin.
Bilas dan ulangi. Ribuan kali.
Keputusan = peningkatan pantas dalam ranking enjin carian untuk laman web yang menjual OxyContin.
Seperti yang anda dapat lihat, ini bukan serangan terpencil di satu tapak sahaja. Ini merupakan skim rancangan yang melibatkan beratus-ratus jika tidak beribu-ribu laman web. Saya baru saja menjadi salah satu daripada banyak laman web yang dijangkiti.
Bagaimana Hackers Got In
Kami fikir hacker masuk melalui versi WordPress tidak selamat melalui pelayan. Di luar itu, saya tidak akan mengatakan lebih banyak, supaya tidak memberi gambaran jalan untuk melancarkan laman web lain. Serangan ini muncul dari alamat IP Rusia.
Serangan mengambil kesempatan dari masa bercuti, kerana tuan rumah saya mempunyai kakitangan kerangka yang bekerja Malam Krismas. Hebatnya, kurang dari 2 hari selepas serangan pertama, sementara kami berada di tengah-tengah menetapkan pembunuhan beramai-ramai, penggodam kembali! Kali ini, percubaan penggodaman dihalang oleh tindakan cepat di pihak syarikat hosting, menyekat alamat IP yang tidak dapat dipertimbangkan.
Semasa saya meneliti peretasan lain, saya terkejut mendapati terdapat lebih kurang sedozen versi WordPress dengan kelemahan yang diketahui. Dengan anggaran 2 hingga 3 juta blog menggunakan WordPress, itu bermakna banyak blog berpotensi berisiko. Tapak web dan blog yang telah seketika, dan tapak yang dipercayai, adalah yang mungkin diserang.
Hanya melakukan carian di Google dan anda akan mendapati laporan blog WordPress lain yang digodam, termasuk beberapa yang terbaik dan paling terang. Malah blog Al Gore telah diretas.
Selain itu, penyelidikan saya telah menemui sekurang-kurangnya separuh cara sedemikian untuk mengkompromikan blog WordPress. Dan untuk setiap kaedah yang saya lihat, saya pasti orang jahat tahu 2 dozen orang lain.
Tindakan pembetulan
Kami mengambil beberapa langkah untuk menjamin laman web ini, termasuk:
- Ditingkatkan kepada versi terkini WordPress.
- Dihapuskan satu plugin yang penyelidikan mencadangkan mungkin mempunyai kelemahan keselamatan, dan mengemas kini semua plugin yang masih ada jika versi baru wujud.
- Membersihkan semua crud yang ditinggalkan oleh penggodam, memadamkan skrip mereka dan pautan dan halaman yang tidak dibenarkan. Kami bukan sahaja perlu mengesan kod tapak kami sendiri, tetapi memerlukan syarikat hosting untuk melakukannya untuk seluruh pelayan.
- Dibalikkan kepada cadangan pangkalan data MySQL yang bersih dari sebelum serangan.
- Mendaftarkan pendaftaran diri di laman web ini.
- Kata laluan berubah; menyemak log pelayan untuk alamat IP yang mencurigakan dan menyekatnya; dan mengubah beberapa perkara lain yang saya tidak mahu perhatian.
Seseorang bertanya sama ada saya merancang untuk menukar dari WordPress ke perisian lain. Tidak, saya bercadang untuk tetap bersamanya. WordPress adalah pakej perisian yang baik dan 99% masa sakit kepala tanpa masalah. Saya faham bahawa komuniti pembangunan WordPress berfungsi untuk menangani isu-isu keselamatan - mari kita harap mereka melakukannya sebelum WordPress mengembangkan rap buruk yang tidak dapat dipulihkan.
Walau bagaimanapun, saya telah menaikkan beberapa langkah keselamatan. Saya percaya penggodam yang ditentukan dapat mencari cara untuk masuk mana-mana laman web, jika mereka benar-benar mahu. Tetapi mengapa membuat diri anda sasaran yang mudah?
Jadi, sekarang anda mungkin tertanya-tanya apa yang boleh anda lakukan untuk melindungi blog atau laman web anda. Saya mempunyai beberapa petunjuk untuk anda. Tetapi sejak artikel ini sudah lama, saya telah memasukkannya ke dalam artikel berasingan: Bagaimana Melindungi Tapak WordPress Anda.
56 Komen ▼
