Nu, es esmu šeit, lai pastāstītu, ka tas var notikt ar jums.
Šī tīmekļa vietne bija hacked šo pēdējo Ziemassvētku vakarā. Tas, kas notika, ir daļa no lielākas un satraucošākas tendences, kurā tiek uzbrukti un apdraudēti mazo uzņēmumu tīmekļa vietnes un blogi. WordPress vietnes, šķiet, ir īpašs mērķis.
$config[code] not foundEsmu nolēmis dalīties ar manu stāstu, cerot, ka tas palīdzēs izvairīties no hakeru vai, ja tas notiks, ātri atgūsieties.
Ugly Details
Ziemassvētku rītā es mēģināju atvērt šo vietni, kā es parasti rīt, vispirms veicot ātru pārbaudi.
Vietnes mājas lapa bija pilnīgi tukša! Nekas. Nada. Arī es nevarēju publicēt neko jaunu. Es sapratu, ka krekinga mašīna bija hacked vietni. Kā es vēlāk izmeklēju, es atklāju, ka vietnei ir daudz bojājumu, tostarp:
- Visi WordPress spraudņi tika deaktivizēti
- Ir izdzēstas vairākas lapas, tostarp ekspertu katalogs, informatīvā izdevuma lapa, informācija par lapu un citi.
- Blogroll bija apdraudēts, un aptuveni desmitiem saites tika ievietotas pieaugušo vietnēs un pharma vietnēs.
- Galvenajā daļā un kājenē bija izkaisīti gandrīz 50 slēptas saites uz pieaugušo vietnēm, farmācijas vietnēm un citām nevēlamām vietnēm. Nevarēja redzēt saites no vietnes skatīšanās, izmantojot standarta pārlūkprogrammu, piemēram, Internet Explorer, jo tās tika apzināti slēptas, izmantojot HTML kodu. Tomēr meklētājprogrammas, protams, varētu “redzēt” saites.
Tā kā tā bija brīvdiena, es darīju to, ko es pats varēju, lai atjaunotu vietni, un nākamajā dienā saņēmu palīdzību. Par laimi es izmantoju profesionālu hostinga uzņēmumu ar lielisku telefona atbalstu. Un mūsu līguma tīmekļa pārzinis Tim Grahls bija super un atteicās no atbildes.
Strādājot komandā, mums izdevās panākt, lai vietne darbotos un atkal izskatītos reprezentatīvi līdz 26. decembra beigām.
Tomēr maz es zināju, ka pārbaudījums vēl nav beidzies. Pirmo dienu es tikko redzēju aisberga galu. Es drīz atklāju, ko hackeri patiešām bija darījuši.
Hackers Spēļu meklētājprogrammas
Jau no paša sākuma man bija jautājums: „Kāpēc kādam būtu jāķeras pie šīs vietnes?” Tajā nekas nav vērtīgs (hakerim). Nav kredītkaršu numuru. Nav konfidenciālu datu. Nav klienta informācijas.
Sākumā es sakrata to līdz vandālismam.
Bet, kad situācija atklājās un es atklāju vairāk kaitējumu, es sapratu, ka tas nav tikai vandālisms. Drīzāk šī hakeru darbība ir saistīta ar mazo uzņēmumu tīmekļa vietņu un emuāru nolaupīšana , un tos izmantot radīt saites uz citām vietnēm spēle meklētājprogrammas .
Hackers atrod drošības caurumu un iekļūst jūsu vietnē. Viņi kontrolē skriptus, kas pārvērš jūsu vietni par saikni radošu dronu. Saites, kas izveidotas jūsu vietnē (bez jūsu zināšanām), ir norādītas citās vietnēs, cenšoties iegūt citas vietnes meklētājprogrammas rezultātu augšpusē.
Slīpēts Splog Ring
Dienu pēc tam, kad es atklāju Datorurķēšana, es uzzināju sliktāko daļu: hakeri bija nolaupījuši daļu šīs vietnes splog (spam blog) gredzenā.
Pirmais pavediens atnāca no Technorati.com, kad es redzēju ienākošās saites skaitu Mazo uzņēmumu tendences pāris tūkstošiem saitēm bija pārgājis uz nakti. „Ak, cik jauki,” es domāju - apmēram 3 sekundes! Mans prieks vērsās pretīgi, kad es redzēju, ka visas saites izmanto enkura tekstu, piemēram, “viagra”, “cute ringtones” un citas asorti.
Saites bija no “splogs”. Katrs logs sastāvēja no tūkstošiem - burtiski tūkstošiem - saitēm, kas norādīja uz lapām citās tīmekļa vietnēs, tostarp simtiem viltotu lapu, kas tika izveidotas šīs vietnes tmp direktorijā.
Tas ir, kad es sapratu, ko hackers tiešām bija darījis. Viņi atstāja aiz skriptu, kas automātiski ģenerēja simtiem viltotu lapu šajā vietnē. Šīs viltotās lapas savukārt tika novirzītas uz farmācijas, pieaugušo un zvana signālu vietnēm. Jūs nevarēja redzēt viltotas lapas, aplūkojot šo vietni, bet tās bija tur.
Tad hakeri bija izveidojuši citu vietņu gredzenus, galvenokārt blogus, lai saistītu ar viltotajām lapām Mazo uzņēmumu tendences. Viss tika izstrādāts, lai galu galā nosūtītu kombinētās saites svaru uz pharma, pieaugušo un zvana signālu vietnēm, kuras viņi gribēja ierindot augstu meklētājprogrammās.
Lūk, kā tas darbojas:
Splog A >>> saites uz viltotu lapu nolaupītā vietnē B >>>, kuru viltus lapa ir novirzīta uz farmācijas vietni, kas pārdod OxyContin.
Izskalojiet un atkārtojiet. Tūkstošiem reižu.
Rezultāts = ātrs meklētājprogrammu klasifikācijas pieaugums vietnei, kas pārdod OxyContin.
Kā redzat, tas nebija izolēts uzbrukums vienai vietnei. Tā bija organizēta shēma, kurā bija iesaistīti simtiem ja nē tūkstošiem vietām. Man bija tikai viens no daudziem objektiem.
Kā Hackers ieguva
Mēs domājam, ka hakeri, izmantojot serveri, nonāca caur nedrošu WordPress versiju. Papildus tam es neteikšu vairāk, lai nesniegtu ceļvedi, kā pārvarēt citas vietnes. Uzbrukums parādījās no Krievijas IP adreses.
Uzbrukums guva labumu no brīvdienu laika, jo manam uzņēmējam bija Ziemassvētku vakara darbinieki. Pārsteidzoši, mazāk nekā divas dienas pēc pirmā uzbrukuma, kamēr mēs atradām asinsķermenīšu nostiprināšanu, hakeri atgriezās! Šoreiz uzbrukuma mēģinājums tika novērsts, pateicoties hostinga kompānijas ātrai rīcībai, bloķējot IP adresi, kas bija neticami spidering vietnē.
Kā es pētīju citus hackings, es biju apdullināts, atklājot, ka ir vairāk nekā duci WordPress versiju ar zināmām ievainojamībām. Ar aptuveni 2 līdz 3 miljoniem emuāru, izmantojot WordPress, tas nozīmē, ka daudzi blogi ir potenciāli apdraudēti. Tīmekļa vietnes un emuāri, kas ir bijuši ap kādu laiku, un uzticamas vietnes, ir tās, kuras varētu uzbrukt.
Vienkārši veiciet meklēšanu Google lapās un jūs atradīsiet ziņojumus par citiem WordPress emuāriem, kas ir hackēti, tostarp daži no labākajiem un spožākajiem. Pat Al Gore blogs tika hacked.
Turklāt mans pētījums ir atklājis vismaz pusi duci veidu, kā kompromitēt WordPress emuārus. Un par katru metodi, ko esmu redzējis, esmu pārliecināts, ka slikti puiši zina 2 desmitus citu.
Koriģējoša darbība
Mēs nodrošinājām vairākas darbības, lai nodrošinātu vietni, tostarp:
- Atjaunināts uz jaunāko WordPress versiju.
- Izsniedza vienu spraudni, kura piedāvātajam pētījumam varētu būt drošības ievainojamības, un atjaunināja visus atlikušos spraudņus, ja pastāv jaunas versijas.
- Notīrīti visi hackers atstātie crud, izdzēšot viņu skriptus un nesankcionētas saites un lapas. Mums bija ne tikai jātērp savs vietnes kods, bet arī vajadzēja, lai mūsu hostinga uzņēmums to darītu visu serveri.
- Atgriezās pie tīra MySQL datu bāzes dublējuma pirms uzbrukuma.
- Bloķēta pašreģistrācija šajā vietnē.
- Mainītas paroles; pārskatītie servera žurnāli aizdomīgām IP adresēm un bloķēti; un mainījušas vairākas citas lietas, kuras nevēlos pievērst uzmanību.
Kāds jautāja, vai es plānoju pāriet no WordPress uz citu programmatūru. Nē, es plānoju to pielīmēt. WordPress ir labs programmatūras pakotne un 99% laika nav bijis galvassāpes. Es saprotu, ka WordPress izstrādes kopiena strādā, lai risinātu drošības jautājumus - cerēsim, ka viņi to darīs, pirms WordPress izstrādās neatgriezenisku sliktu rap.
Tomēr, es esmu uzvilkusi drošības pasākumus pāris pakāpieniem. Es uzskatu, ka noteikts hacker var atrast veidu, kā iekļūt jebkurš vietā, ja viņi patiešām vēlas. Bet kāpēc padarīt sevi par vieglu mērķi?
Tātad, tieši tagad jūs, iespējams, domājat, ko jūs varat darīt, lai aizsargātu savu emuāru vai tīmekļa vietni. Man ir dažas norādes. Bet, tā kā šis raksts jau ir garš, es tos ievietoju atsevišķā rakstā: Kā aizsargāt savu WordPress vietni.
56 Komentāri ▼
