Взлом блога

08.11.2014 / Блог / Метки: ,

Блоги взламывают — как от этого защититься.

Зачем делают взлом?

Не далее как вчера, я случайно зашёл на свой аккаунт вебмастера в Google, и обомлел — напротив моего блога было сообщение: «Ваш блог возможно взломан и с него посетителей перенаправляет на спамные сайты».

Сначала я не знал, что делать. Начал читать рекомендации сервиса о том, что нужно предпринять, чтобы исправить данную проблему, а именно взлом моего блога.

Мои действия

Полез в сеть и по совету Гугла написал в поддержку своего хостинг-провайдера о том, что меня, возможно, взломали. Техническая поддержка среагировала оперативно — отключили блог и восстановили работу. Но до этого я успел найти причину перенаправления посетителей моего блога на спамные ресурсы.

Эту причину я так думаю, может найти и новичок. В файл htaccess был добавлен вредоносный код который и делал то, о чём я писал выше, а именно занимался перенаправлением.

В письме которое мне прислали из хостинга была дана подробная инструкция, следуя которой я также обнаружил этот же самый вредоносный код в файловом менеджере, в своём аккаунте хостинг-провайдера. Примерно ещё четыре файла с вредоносным содержимым были обнаружены, но повторяю, эти файлы может обнаружить и начинающий вебмастер.

 

Что делать при обнаружении взлома?

Также в письме с рекомендациями по защите от взломов, были следующие указания:

  • Сменить пароль от эл. почты указанной при регистрации.
  • Сменить пароль от аккаунта на хостинге.
  • Сменить пароль от админ. панели.
  • Сменить пароли от FTP.
  • проверить компьютер на вирусы.

При проверке у меня обнаружилось 9 троянов! Почаще проверяйте свой компьютер антивирусом, это поможет исключить взлом блога!

И они не исключали, что вредоносный код может быть также скрыт в картинках и других файлах. Пароли я сменил и удалил код из файла htaccess прямо на блоге, после чего обновил файл, потом сработала поддержку (поздно написал им), потом зашёл в аккаунт хостинга и удалил ещё файлы с одноименным названием

Как я уже неоднократно писал в своих предыдущих статьях — заведите себе специальный, отдельный блокнотик, при составлении паролей делайте их как можно сложными и записывайте их в этот блокнотик.

Жаль, конечно что нет возможности познакомить Вас с этим самым вредоносным кодом (от волнения я забыл его запечатлеть), но примерно он выглядел так:

Android|Motorola|ZTE| и в конце ссылка на какойто сайт, а перед ним написано RightRules, это всё что я запомнил, к сожалению. Вот почему так важно делать резервное копирование блога с помощью плагина WordPress DataBase BackUp.

Итог

  • Подходите к созданию паролей серьёзно.
  • Записывайте их в специальный блокнотик.
  • Делайте их максимально сложными.
  • Регулярно проверяйте компьютер на наличие вирусов.
  • Регулярно заходите в свой аккаунт вебмастера, будь то Яндекс или Google или какой-то другой.
  • Проверяйте файл Htaccess, где он находится я думаю Вы знаете.
  • И вообще создайте папку, а туда добавьте копии всех файлов Вашего блога.

 

Я когда читал статьи про другие блоги, подвергавшиеся взлому, думал что эта участь обойдёт меня стороной — ан нет! Но всех тонкостей я пока не знаю, а начальные меры по безопасности блога, чтобы предотвратить взлом, я предпринял и Вам  советую!

Откуда исходит угроза?

Причины по которым может произойти взлом сайта или блога, могут быть разными, но вот некоторые из них:

  1. «Кривые»и бесплатные (скупой платит дважды) темы.
  2. Плагины несовместимые с Вашей версией и давно не обновляемые.
  3. Невнимательно просмотренные и одобренные комментарии. Непроверенные ссылки в комментариях

 

Ещё вирусы могут содержаться в папках  cache, upload, template, themes — так мне написали из тех. поддержки и ещё одна их цитата:

«Чаще всего вирусы пишут на php (так называемые шеллы). В коде таких вирусов на php распространены конструкции:

eval()
preg_replace()
gzuncompress()
base64_decode()

Также файлы с вирусами могут маскироваться под другие типы файлов, например картинки/скрипты.js/текстовые файлы. »

Вот такие дела! Надеюсь статья помогла Вам, если у Вас возникла подобная проблема — взлом блога или сайта, но лучше бы конечно такого не происходило, верно?

После прочтения данной статьи, у Вас наверняка возникнет вопрос — а кому это нужно? Я так думаю, что конкуренты, хотя может быть я и ошибаюсь…

Если Вам понравилась эта статья, то  подпишитесь на мой блог!

Можете поделиться её с друзьями, кликнув по кнопкам социальных сетей под статьёй.

23 комментария
  1. Андрей
    09.11.2014 в 13:10 – Ответить

    Я лично к паролям отношусь скептически. С развитием брутфорсов они становятся почти бесполезны. Пожалуй, начинающему пользователю я посоветую антивирус DrWeb, и, главное, осторожность при переходе по ссылкам.

  2. Вячеслав Романович
    09.11.2014 в 15:45 – Ответить

    Приведенные выше рекомендации конечно полезны, но на мой взгляд всё решает цена вопроса: на сколько информация важна( как Вам так и взломщикам).

    • 10.11.2014 в 17:48 – Ответить

      Я так думаю, что взломщикам, которые занимаются этим не впервые, наверняка знакомы эти способы защиты, иначе бы они не знали как взломать блог, и эту информацию я дал для новичков которые с этим столкнулись впервые и ищут информацию в интернете.

  3. Валера
    12.11.2014 в 11:56 – Ответить

    Видимо я из тех новичков, на которых рассчитана данная статья. Поэтому меня она заставила задуматься. Интересно, а существует ли реальная возможность привлечь к ответственности злоумышленников?

    • 12.11.2014 в 19:41 – Ответить

      Пробовал, искал пути решения этой пока неразрешимой проблемы, но тщетно.. Из всего этого пытаюсь извлечь урок и двигаться дальше, не теряя времени на попытку наказать обманщиков.

  4. Михаил
    16.11.2014 в 06:57 – Ответить

    Лично я с этой проблемой взлома никогда не сталкивался, потону что веду блоги на WordPress, а к нему есть специальные плагины, которые после определенного количества неверных попыток блокирует IP адрес взломщика. Никакой брутфорс не поможет. Вот так! 😉

  5. Анастасия
    16.11.2014 в 13:17 – Ответить

    Уже несколько раз сталкивалась с такой неприятной ситуацией, слава богу, техподдержка помогала быстро разрулить. А вся проблема в паролях и в моей лени. Никогда не ставила сложные пароли, т, к. вводить их долго и сложно, да и еще ко всем своим аккаунтам ставила один пароль. После того, как неск раз взломали, стала серьёзнее к этому относиться и результат есть :) Спасибо за статью, интересно)

  6. Женя
    22.11.2014 в 14:46 – Ответить

    Недавно мой блог подвергся мощной DDOS атаке, после чего мой блог фактически «лег». Можно ли от этого как то защититься и если можно то как?

    • 22.11.2014 в 19:36 – Ответить

      Свяжитесь с Вашим хостинг-провайдером, объясните им всё — спросите совета, они обязаны Вам помочь с решением этой проблемы.

  7. Molly
    22.11.2014 в 17:05 – Ответить

    Я выполняю все вами перечисленные правила и советы. Но меня все равно взламывали! В чем может быть причина?

    • 22.11.2014 в 19:39 – Ответить

      Напишите письмо в тех. поддержку Вашего хостинга, расскажите им о проблеме, спросите совета — должны помочь! Если взламывали ещё раз, то видимо не все вирусы с сайта были удалены, в виду того, что были хорошо замаскированы.

  8. Mmiss
    26.11.2014 в 12:27 – Ответить

    Очень интересная статья!
    Но очень хочется с Вами не согласиться по поводу создания паролей!
    Мне кажется, что записывать пароли в блокнот — это бред (извините конечно). Имея кучу аккаунтов в социальных сетях, всевозможных почтовых ящиках, сайтах, блогов.. И всё это записывать. Да я просто забуду об этом!
    Я для себя придумала n-ое количество паролей и использую их. Для простых сайтов-блогов — простые. Для важной почты — сложные и т.д.
    Зато не надо сидеть и вспоминать «А что же я такого тут придумал?!)) «.

  9. Мурад
    03.12.2014 в 02:38 – Ответить

    Когда я изучал языки веб-программирования, очень большой акцент делал на защиту и совсем не жалею…Но со временем понял, что кому очень надо то взломает)) это дело времени)

  10. Давид
    05.12.2014 в 11:46 – Ответить

    Как хорошо что мой Блог еще не кто не взламывал, наверное это мой пароль который состоит из 20 букв!а вот про вирусы не знал стоит задуматься над этим

  11. Роман
    10.12.2014 в 08:24 – Ответить

    Зашёл в свой аккаунт в вконтакте, пришло уведомление, что он взломан и вам надо поменять пароль. Естественно пришлось. Как поменял они уведомили меня, что вы больше не состоите в группе, в которую я вступил вчера. Она была удалена. Это и был вирус что ли?

    • 10.12.2014 в 18:37 – Ответить

      Нет! Просто Вас взломали и вступили в группу Вашим аккаунтом! И скорее всего вся группа была наполнена взломанными аккаунтами.

  12. Максим
    12.12.2014 в 11:57 – Ответить

    Когда меня взломали, я много чего делал, но спустя некоторое время взломы продолжались. И решение было одно заблокировать аккаунт и создать новый.

  13. Лина
    17.12.2014 в 07:07 – Ответить

    Никогда не сталкивалась со взломом. Но недавно на всякий случай поменяла антивирусник на компе, стоял до этого Аваст, плохо очень справлялся, некоторых вирусов вообще не видел.

  14. Андрей
    25.12.2014 в 12:12 – Ответить

    Меня ни разу не взламывали. Возможно из-за того что блог не такой уж он и большой, а возможно из-за того что пароль огромный. Как вы думаете?

    • 25.12.2014 в 16:29 – Ответить

      Возможно что пароль большой, а возможно что у Вас пока нет врагов, которые могут его взломать или попросить кого-нибудь?

  15. вита
    07.01.2015 в 17:59 – Ответить

    А мне пригодилась Ваша статья спасибо)

Добавить комментарий


три × = 3