Взлом блога
Блоги взламывают — как от этого защититься.
Зачем делают взлом?
Не далее как вчера, я случайно зашёл на свой аккаунт вебмастера в Google, и обомлел — напротив моего блога было сообщение: «Ваш блог возможно взломан и с него посетителей перенаправляет на спамные сайты».
Сначала я не знал, что делать. Начал читать рекомендации сервиса о том, что нужно предпринять, чтобы исправить данную проблему, а именно взлом моего блога.
Мои действия
Полез в сеть и по совету Гугла написал в поддержку своего хостинг-провайдера о том, что меня, возможно, взломали. Техническая поддержка среагировала оперативно — отключили блог и восстановили работу. Но до этого я успел найти причину перенаправления посетителей моего блога на спамные ресурсы.
Эту причину я так думаю, может найти и новичок. В файл htaccess был добавлен вредоносный код который и делал то, о чём я писал выше, а именно занимался перенаправлением.
В письме которое мне прислали из хостинга была дана подробная инструкция, следуя которой я также обнаружил этот же самый вредоносный код в файловом менеджере, в своём аккаунте хостинг-провайдера. Примерно ещё четыре файла с вредоносным содержимым были обнаружены, но повторяю, эти файлы может обнаружить и начинающий вебмастер.
Что делать при обнаружении взлома?
Также в письме с рекомендациями по защите от взломов, были следующие указания:
- Сменить пароль от эл. почты указанной при регистрации.
- Сменить пароль от аккаунта на хостинге.
- Сменить пароль от админ. панели.
- Сменить пароли от FTP.
- проверить компьютер на вирусы.
При проверке у меня обнаружилось 9 троянов! Почаще проверяйте свой компьютер антивирусом, это поможет исключить взлом блога!
И они не исключали, что вредоносный код может быть также скрыт в картинках и других файлах. Пароли я сменил и удалил код из файла htaccess прямо на блоге, после чего обновил файл, потом сработала поддержку (поздно написал им), потом зашёл в аккаунт хостинга и удалил ещё файлы с одноименным названием
Как я уже неоднократно писал в своих предыдущих статьях — заведите себе специальный, отдельный блокнотик, при составлении паролей делайте их как можно сложными и записывайте их в этот блокнотик.
Жаль, конечно что нет возможности познакомить Вас с этим самым вредоносным кодом (от волнения я забыл его запечатлеть), но примерно он выглядел так:
Android|Motorola|ZTE| и в конце ссылка на какойто сайт, а перед ним написано RightRules, это всё что я запомнил, к сожалению. Вот почему так важно делать резервное копирование блога с помощью плагина WordPress DataBase BackUp.
Итог
- Подходите к созданию паролей серьёзно.
- Записывайте их в специальный блокнотик.
- Делайте их максимально сложными.
- Регулярно проверяйте компьютер на наличие вирусов.
- Регулярно заходите в свой аккаунт вебмастера, будь то Яндекс или Google или какой-то другой.
- Проверяйте файл Htaccess, где он находится я думаю Вы знаете.
- И вообще создайте папку, а туда добавьте копии всех файлов Вашего блога.
Я когда читал статьи про другие блоги, подвергавшиеся взлому, думал что эта участь обойдёт меня стороной — ан нет! Но всех тонкостей я пока не знаю, а начальные меры по безопасности блога, чтобы предотвратить взлом, я предпринял и Вам советую!
Откуда исходит угроза?
Причины по которым может произойти взлом сайта или блога, могут быть разными, но вот некоторые из них:
- «Кривые»и бесплатные (скупой платит дважды) темы.
- Плагины несовместимые с Вашей версией и давно не обновляемые.
- Невнимательно просмотренные и одобренные комментарии. Непроверенные ссылки в комментариях
Ещё вирусы могут содержаться в папках cache, upload, template, themes — так мне написали из тех. поддержки и ещё одна их цитата:
«Чаще всего вирусы пишут на php (так называемые шеллы). В коде таких вирусов на php распространены конструкции:
eval()
preg_replace()
gzuncompress()
base64_decode()
Также файлы с вирусами могут маскироваться под другие типы файлов, например картинки/скрипты.js/текстовые файлы. »
Вот такие дела! Надеюсь статья помогла Вам, если у Вас возникла подобная проблема — взлом блога или сайта, но лучше бы конечно такого не происходило, верно?
После прочтения данной статьи, у Вас наверняка возникнет вопрос — а кому это нужно? Я так думаю, что конкуренты, хотя может быть я и ошибаюсь…
Если Вам понравилась эта статья, то подпишитесь на мой блог!
Можете поделиться её с друзьями, кликнув по кнопкам социальных сетей под статьёй.
Я лично к паролям отношусь скептически. С развитием брутфорсов они становятся почти бесполезны. Пожалуй, начинающему пользователю я посоветую антивирус DrWeb, и, главное, осторожность при переходе по ссылкам.
Приведенные выше рекомендации конечно полезны, но на мой взгляд всё решает цена вопроса: на сколько информация важна( как Вам так и взломщикам).
Я так думаю, что взломщикам, которые занимаются этим не впервые, наверняка знакомы эти способы защиты, иначе бы они не знали как взломать блог, и эту информацию я дал для новичков которые с этим столкнулись впервые и ищут информацию в интернете.
Видимо я из тех новичков, на которых рассчитана данная статья. Поэтому меня она заставила задуматься. Интересно, а существует ли реальная возможность привлечь к ответственности злоумышленников?
Пробовал, искал пути решения этой пока неразрешимой проблемы, но тщетно.. Из всего этого пытаюсь извлечь урок и двигаться дальше, не теряя времени на попытку наказать обманщиков.
Лично я с этой проблемой взлома никогда не сталкивался, потону что веду блоги на WordPress, а к нему есть специальные плагины, которые после определенного количества неверных попыток блокирует IP адрес взломщика. Никакой брутфорс не поможет. Вот так! 😉
Уже несколько раз сталкивалась с такой неприятной ситуацией, слава богу, техподдержка помогала быстро разрулить. А вся проблема в паролях и в моей лени. Никогда не ставила сложные пароли, т, к. вводить их долго и сложно, да и еще ко всем своим аккаунтам ставила один пароль. После того, как неск раз взломали, стала серьёзнее к этому относиться и результат есть
Спасибо за статью, интересно)
Пожалуйста!
Недавно мой блог подвергся мощной DDOS атаке, после чего мой блог фактически «лег». Можно ли от этого как то защититься и если можно то как?
Свяжитесь с Вашим хостинг-провайдером, объясните им всё — спросите совета, они обязаны Вам помочь с решением этой проблемы.
Я выполняю все вами перечисленные правила и советы. Но меня все равно взламывали! В чем может быть причина?
Напишите письмо в тех. поддержку Вашего хостинга, расскажите им о проблеме, спросите совета — должны помочь! Если взламывали ещё раз, то видимо не все вирусы с сайта были удалены, в виду того, что были хорошо замаскированы.
Очень интересная статья!
Но очень хочется с Вами не согласиться по поводу создания паролей!
Мне кажется, что записывать пароли в блокнот — это бред (извините конечно). Имея кучу аккаунтов в социальных сетях, всевозможных почтовых ящиках, сайтах, блогов.. И всё это записывать. Да я просто забуду об этом!
Я для себя придумала n-ое количество паролей и использую их. Для простых сайтов-блогов — простые. Для важной почты — сложные и т.д.
Зато не надо сидеть и вспоминать «А что же я такого тут придумал?!)) «.
Сколько людей — столько мнений…
Когда я изучал языки веб-программирования, очень большой акцент делал на защиту и совсем не жалею…Но со временем понял, что кому очень надо то взломает)) это дело времени)
Как хорошо что мой Блог еще не кто не взламывал, наверное это мой пароль который состоит из 20 букв!а вот про вирусы не знал стоит задуматься над этим
Зашёл в свой аккаунт в вконтакте, пришло уведомление, что он взломан и вам надо поменять пароль. Естественно пришлось. Как поменял они уведомили меня, что вы больше не состоите в группе, в которую я вступил вчера. Она была удалена. Это и был вирус что ли?
Нет! Просто Вас взломали и вступили в группу Вашим аккаунтом! И скорее всего вся группа была наполнена взломанными аккаунтами.
Когда меня взломали, я много чего делал, но спустя некоторое время взломы продолжались. И решение было одно заблокировать аккаунт и создать новый.
Никогда не сталкивалась со взломом. Но недавно на всякий случай поменяла антивирусник на компе, стоял до этого Аваст, плохо очень справлялся, некоторых вирусов вообще не видел.
Меня ни разу не взламывали. Возможно из-за того что блог не такой уж он и большой, а возможно из-за того что пароль огромный. Как вы думаете?
Возможно что пароль большой, а возможно что у Вас пока нет врагов, которые могут его взломать или попросить кого-нибудь?
А мне пригодилась Ваша статья спасибо)