Şey, sana bunun başına gelebileceğini söylemek için buradayım.
Bu web sitesi geçen Noel arifesinde hacklendi. Olanlar, küçük işletme web sitelerinin ve blogların saldırıya uğradığı ve ödüllendirildiği daha büyük ve rahatsız edici bir eğilimin parçası. WordPress siteleri belirli bir hedef gibi görünüyor.
$config[code] not foundHikayemi paylaşmaya karar verdim, bir hacklemeden kaçınmanıza yardımcı olacağı umuduyla ya da olursa, çabucak iyileşirim.
Çirkin Ayrıntılar
Noel sabahı, bu siteyi açmaya çalıştım çünkü normalde sabahları ilk işimi yaptım, sadece hızlıca kontrol etmek için.
Sitenin ana sayfası tamamen boştu! Hiçbir şey değil. Nada. Ben de yeni bir şey gönderemedim. Bir krakerin siteyi hacklediğini anladım. O gün daha sonra araştırdığımda, aşağıdakiler de dahil olmak üzere siteye biraz zarar verdim:
- Tüm WordPress eklentileri devre dışı bırakıldı
- Uzmanlar dizini, Bülten sayfası, Hakkında sayfası ve diğerleri dahil olmak üzere birçok sayfa silinmiştir.
- Blogroll, yetişkin sitelerine ve ilaç sitelerine takılı yaklaşık bir düzine bağlantı ile tehlikeye atılmıştı.
- Yetişkinlere, ilaçlara ve diğer önemsiz sitelere neredeyse 50 gizli bağlantı, başlık ve altbilgiye dağılmıştır. Siteye bakmaktan bağlantıları Internet Explorer gibi standart bir tarayıcı aracılığıyla göremiyordunuz, çünkü bilerek HTML kodu kullanarak gizlenmişlerdi. Ancak, arama motorları elbette bağlantıları “görebilir”.
Bir tatil olduğu için siteyi restore etmek için elimden geleni yaptım ve ertesi gün yardım aldım. Neyse ki mükemmel telefon desteği ile profesyonel bir hosting şirketi kullanın. Ve sözleşme web yöneticimiz Tim Grahl süperdi ve cevap vermek için her şeyi bıraktı.
Bir ekip olarak çalışırken, sitenin 26 Aralık'taki çalışmasının sonunda işleyebileceğini ve tekrar düzgün görünmesini sağladık.
Ancak, sıkıntının henüz bitmediğini bilmiyordum. İlk gün buzdağının tepesini yeni görmüştüm. Yakında bilgisayar korsanlarının GERÇEKTEN yaptıklarını keşfettim.
Arama Motorlarında Oyun Hackerlar
Başından beri merak ettim, "Neden biri bu siteyi hacklesin ki?" İçinde değerli bir şey yoktur (korsan için). Kredi kartı numarası yok. Gizli veri yok. Müşteri bilgisi yok.
İlk başta onu vandalizme davet ettim.
Ancak durum düzeldikçe ve daha fazla hasar bulduğumda, bunun yalnızca bir vandalizm olmadığını anladım. Aksine, bu hackleme faaliyeti tamamen küçük işletme web sitelerini ve bloglarını kaçırma ve onları kullanarak link oluşturmak diğer sitelere oyun arama motorları .
Bilgisayar korsanları bir güvenlik deliği bulur ve sitenize girerler. Sitenizi bağlantı üreten bir uçağa dönüştüren komut dosyaları ile kontrolü ele alırlar. Sitenizde oluşturulan bağlantılar (sizin bilginiz dışında), diğer sitelere, arama motorlarının sonuçlarına ulaşmak için diğer sitelerde gösterilmektedir.
Bir Splog Ringinde Snare
Korsanlığı keşfettikten bir gün sonra en kötü kısmı öğrendim: bilgisayar korsanları bu sitenin bir bölümünü bir splog (spam blog) yüzüğüne kaptırdılar.
Gelen linkin sayıldığını görünce ilk ipucu Technorati.com'dan geldi. Küçük İşletme Trendleri bir gecede birkaç bin bağlantı atladı. “Ah ne güzel,” diye düşündüm - yaklaşık 3 saniye! Tüm bağlantıların “viagra”, “sevimli zil sesleri” ve diğer çeşitli hurdalar gibi çapa metni kullandığını gördüğümde zevkim iğrenmeye başladı.
Linkler “sploglar” dan geliyordu. Her splog, bu sitenin tmp dizininde kurulan yüzlerce sahte sayfa dahil olmak üzere diğer web sitelerindeki sayfalara işaret eden binlerce kelimenin tam anlamıyla binlerce listesinden oluşuyordu.
O sırada bilgisayar korsanlarının gerçekten ne yaptığını anladım. Bu sitede otomatik olarak yüzlerce sahte sayfa oluşturan bir senaryo bırakmışlardı. Bu sahte sayfalar sırasıyla eczane, yetişkin ve zil sesi sitelerine yönlendirildi. Sahte sayfaların bu siteye bakmasını göremiyordunuz, ama oradalardı.
Daha sonra bilgisayar korsanları, sahte sayfalara bağlantı vermek için başta blog olmak üzere diğer sitelerin halkalarını oluşturdular. Küçük İşletme Trendleri. Her şey nihayetinde, arama motorlarında üst sıralarda yer almak istedikleri ilaç, yetişkin ve zil sesi alanlarına birleşik bağlantı ağırlığı göndermek üzere tasarlandı.
İşte nasıl çalışıyor:
Splog A >>>, sahte sayfa B >>> 'deki sahte sayfaya bağlantı verir ve bu sahte sayfa OxyContin satan bir ilaç sitesine yönlendirilir.
Durulayın ve tekrarlayın. Binlerce kez.
Sonuç = OxyContin satan site için arama motoru sıralamalarında hızlı artış.
Gördüğünüz gibi, bu tek bir sitede izole edilmiş bir saldırı değildi. Bu içeren bir düzenlenmiş bir programdı yüzlerce eğer değilse binlerce Sitelerin Benimki az önce pek çok yerinden biri oldu.
Hackerlar Nasıl Girdi?
Bilgisayar korsanlarının sunucu üzerinden WordPress'in güvensiz bir sürümünden geçtiğini düşünüyoruz. Bunun ötesinde, başka sitelerin nasıl kırılacağı konusunda bir yol haritası vermemek için daha fazlasını söylemeyeceğim. Saldırı Rus IP adresinden geldi.
Ev sahibim Noel arifesinde çalışan bir iskelet personeline sahip olduğu için saldırı tatil zamanlamasından yararlandı. Şaşırtıcı bir şekilde, ilk saldırıdan 2 günden az bir süre sonra, katliamı düzeltmenin ortasındayken bilgisayar korsanları geri döndü! Bu sefer, hack girişimi, barındırma şirketi tarafından hızlı bir şekilde harekete geçirilerek, siteyi çılgınca örten IP adresini engelleyerek engellendi.
Diğer saldırıları araştırdığımda, WordPress'in bilinen güvenlik açıklarına sahip bir düzineden fazla sürümünün olduğunu keşfetmeye şaşırdım. WordPress kullanan tahmini 2 ila 3 milyon blog ile, bu potansiyel olarak risk altında olan birçok blog anlamına gelir. Bir süredir var olan web siteleri ve bloglar ve güvenilir siteler saldırıya uğraması muhtemel olanlardır.
Sadece Google’da bir arama yapın; en iyiler ve en iyilerden bazıları da dahil olmak üzere, hacklenmekte olan diğer WordPress bloglarının raporlarını bulacaksınız. Al Gore’un blogu bile hacklendi.
Dahası, araştırmam WordPress bloglarını tehlikeye atmak için en az yarım düzine yöntem ortaya çıkardı. Ve gördüğüm her yöntem için, kötü adamların 2 düzine kişiyi tanıdığından eminim.
Düzeltici eylem
Siteyi korumak için birkaç adım attık, bunlardan bazıları:
- WordPress'in en son sürümüne yükseltildi.
- Araştırmaların güvenlik açıklarına sahip olabileceğini öne sürdüğü bir eklentiyi ortadan kaldırdı ve yeni sürümler mevcutsa kalan tüm eklentileri güncelledi.
- Bilgisayar korsanlarının bıraktığı tüm pislikleri temizledi, komut dosyalarını ve yetkisiz linkleri ve sayfaları silerdi. Sadece kendi site kodumuzu taramak zorunda kalmıyorduk, aynı zamanda tüm sunucumuz için barındırma şirketimize de ihtiyacı vardı.
- Saldırıdan önceki temiz bir MySQL veritabanı yedeklemesine döndürüldü.
- Bu sitede kendi kendine kayıt engellendi.
- Değiştirilmiş şifreler; şüpheli IP adresleri için sunucu günlüklerini gözden geçirdi ve engelledi; ve dikkat etmek istemediğim bazı şeyleri değiştirdi.
Birisi WordPress’ten başka bir yazılıma geçmeyi planlayıp planlamadığımı sordu. Hayır, buna bağlı kalmayı planlıyorum. WordPress iyi bir yazılım paketidir ve zamanın% 99'unu ağrısız geçirmiştir. WordPress geliştirme topluluğunun güvenlik konularını ele almak için çalıştığını biliyorum - umarım WordPress geri dönüşü olmayan bir kötü rap geliştirmeden önce bunu yaparlar.
Ancak, güvenlik önlemlerini birkaç çentik açtım. Kararlı bir bilgisayar korsanının girmenin bir yolunu bulabileceğine inanıyorum. herhangi site gerçekten istiyorlarsa. Ama neden kendini kolay bir hedef haline getirdin?
Bu yüzden şu anda blogunuzu veya web sitenizi korumak için neler yapabileceğinizi merak ediyor olabilirsiniz. Senin için bazı işaretçilerim var. Ancak bu makale çok uzun sürdüğü için, ayrı bir makaleye yer verdim: WordPress Sitenizi Nasıl Koruyabilirsiniz.
56 Yorumlar ▼
