Λοιπόν, είμαι εδώ για να σας πω ότι μπορεί να σας συμβεί.
Αυτή η ιστοσελίδα χάκεψε αυτή την παραμονή των Χριστουγέννων. Αυτό που συνέβη είναι μέρος μιας μεγαλύτερης και ενοχλητικής τάσης στην οποία οι ιστοσελίδες και τα ιστολόγια μικρών επιχειρήσεων επιτίθενται και διακυβεύονται. Οι τοποθεσίες WordPress φαίνεται να είναι ένας συγκεκριμένος στόχος.
$config[code] not foundΑποφάσισα να μοιραστώ την ιστορία μου, με την ελπίδα ότι θα σας βοηθήσει να αποφύγετε μια πειρατεία ή, αν συμβεί κάτι τέτοιο, να ανακάμψετε γρήγορα.
Τα άσχημα στοιχεία
Το πρωί των Χριστουγέννων, προσπάθησα να ανοίξω αυτόν τον ιστότοπο, όπως κανονικά το πρώτο πράγμα το πρωί, απλώς να κάνω έναν γρήγορο έλεγχο.
Η αρχική σελίδα του ιστότοπου ήταν εντελώς κενή! Τίποτα. Ναντά. Επίσης, δεν μπορούσα να δημοσιεύσω τίποτα νέο. Συνειδητοποίησα ότι ένας πυροκροτητής είχε χάσει την περιοχή. Όπως διερεύνησα αργότερα εκείνη την ημέρα, ανακάλυψα αρκετά ζημιά στο site, όπως:
- Όλα τα plug-ins του WordPress είχαν απενεργοποιηθεί
- Έχουν διαγραφεί πολλές σελίδες, συμπεριλαμβανομένου του καταλόγου Εμπειρογνωμόνων, της σελίδας του ενημερωτικού δελτίου, της σελίδας Σχετικά με τη σελίδα και άλλων.
- Το blogroll είχε συμβιβαστεί, με περίπου δώδεκα συνδέσμους τοποθετημένους σε ιστότοπους για ενηλίκους και ιστότοπους φαρμακείων.
- Περίπου 50 κρυμμένοι σύνδεσμοι σε ιστότοπους για ενηλίκους, φαρμακευτικούς ιστότοπους και άλλες τοποθεσίες junk είχαν διασκορπιστεί στην κεφαλίδα και στο υποσέλιδο. Δεν θα μπορούσατε να δείτε τους συνδέσμους από την εξέταση του ιστότοπου μέσω ενός τυπικού προγράμματος περιήγησης όπως ο Internet Explorer, διότι σκόπιμα αποκρύπτονταν χρησιμοποιώντας κώδικα HTML. Ωστόσο, οι μηχανές αναζήτησης θα μπορούσαν "να δουν" τους συνδέσμους, φυσικά.
Δεδομένου ότι ήταν διακοπές, έκανα αυτό που θα μπορούσε μόνη της να αποκαταστήσει τον ιστότοπο και την επόμενη μέρα πήρε βοήθεια. Ευτυχώς χρησιμοποιώ μια επαγγελματική εταιρεία φιλοξενίας με εξαιρετική τηλεφωνική υποστήριξη. Και ο webmaster της σύμβασής μας, Tim Grahl, ήταν σούπερ και έπεσε τα πάντα για να απαντήσει.
Δουλεύοντας ως ομάδα, κατορθώσαμε να φτάσουμε στον ιστότοπο λειτουργώντας και να δούμε ξανά ρεαλιστικά μέχρι το τέλος της επιχείρησης 26 Δεκεμβρίου.
Ωστόσο, ελάχιστα ήξερα ότι η δοκιμασία δεν είχε ακόμη τελειώσει. Είχα δει την άκρη του παγόβουνου την πρώτη μέρα. Σύντομα ανακάλυψα τι είχαν κάνει πραγματικά οι χάκερς.
Hackers Gaming στις Μηχανές Αναζήτησης
Από την αρχή εξακολουθούσα να αναρωτιέμαι: «Γιατί κάποιος θα χάσει αυτόν τον ιστότοπο;» Δεν υπάρχει τίποτα αξιόλογο (σε έναν χάκερ) σε αυτό. Δεν υπάρχουν αριθμοί πιστωτικών καρτών. Δεν υπάρχουν εμπιστευτικά δεδομένα. Δεν υπάρχουν πληροφορίες για τον πελάτη.
Στην αρχή το έκανα σε βανδαλισμό.
Αλλά καθώς η κατάσταση ξετυλίχθηκε και ανακάλυψα περισσότερες ζημιές, συνειδητοποίησα ότι δεν ήταν απλώς βανδαλισμός. Μάλλον, αυτή η δραστηριότητα hacking είναι όλα σχετικά να πειραματίζονται ιστοτόπους μικρών επιχειρήσεων και ιστολόγια , και τη χρήση τους για να δημιουργούν συνδέσμους σε άλλους ιστότοπους παιχνίδι τις μηχανές αναζήτησης .
Οι χάκερ βρίσκουν τρύπα ασφαλείας και μπαίνουν στο χώρο σας. Παίρνουν τον έλεγχο μέσω σεναρίων που μετατρέπουν τον ιστότοπό σας σε ζεύγος που δημιουργεί συνδέσμους. Οι σύνδεσμοι που δημιουργούνται στον ιστότοπό σας (χωρίς να το γνωρίζετε) υποδεικνύονται σε άλλους ιστότοπους, σε μια προσπάθεια να αποκτήσουν οι άλλοι ιστότοποι στην κορυφή των αποτελεσμάτων της μηχανής αναζήτησης.
Παγιδεύτηκε σε δαχτυλίδι Splog
Μια μέρα μετά την ανακάλυψη της πειρατείας, έμαθα το χειρότερο μέρος: οι χάκερ είχαν πάρει μέρος αυτού του ιστοτόπου σε ένα δαχτυλίδι splog (spam blog).
Η πρώτη ένδειξη προήλθε από την Technorati.com όταν είδα τον αριθμό των εισερχόμενων συνδέσεων Τάσεις μικρών επιχειρήσεων είχε πηδήσει από δυο χιλιάδες συνδέσμους μια μέρα στην άλλη. "Ω ωραία," σκέφτηκα - για περίπου 3 δευτερόλεπτα! Η ευχαρίστησή μου έγινε αηδιαστική όταν είδα ότι όλοι οι σύνδεσμοι χρησιμοποιούσαν κείμενο αγκυροβόλησης όπως "viagra", "χαριτωμένα ringtones" και άλλα διάφορα σκουπίδια.
Οι σύνδεσμοι ήταν από "splogs". Κάθε splog αποτελούνταν από λίστες χιλιάδων - κυριολεκτικά χιλιάδες - συνδέσμων που έδειχναν σελίδες σε άλλους ιστότοπους, συμπεριλαμβανομένων εκατοντάδων ψεύτικων σελίδων που είχαν δημιουργηθεί στον κατάλογο tmp αυτού του ιστότοπου.
Τότε συνειδητοποίησα τι πραγματικά είχαν κάνει οι χάκερ. Είχαν αφήσει πίσω τους ένα σενάριο που δημιούργησε αυτόματα εκατοντάδες ψευδείς σελίδες σε αυτό το site. Αυτές οι ψεύτικες σελίδες με τη σειρά τους μεταφέρθηκαν σε pharma, ενηλίκους και τόπους ringtone. Δεν θα μπορούσατε να δείτε τις ψεύτικες σελίδες από την εξέταση αυτού του ιστοτόπου, αλλά ήταν εκεί.
Στη συνέχεια, οι χάκερ είχαν δημιουργήσει δακτυλίους από άλλους ιστότοπους, κυρίως blogs, για να συνδεθούν με τις ψεύτικες σελίδες Τάσεις μικρών επιχειρήσεων. Τα πάντα σχεδιάστηκαν για να αποστέλλουν τελικά συνδυασμένο βάρος στο pharma, στους ενήλικες και στους τόπους ringtone που ήθελαν να κατατάξουν υψηλά στις μηχανές αναζήτησης.
Ετσι δουλευει:
Το Splog A >>> συνδέει με ψεύτικες σελίδες σε περιφραγμένο site B >>> ποια ψεύτικη σελίδα έχει ανακατευθυνθεί σε ιστότοπο pharma που πωλεί το OxyContin.
Ξεπλύνετε και επαναλάβετε. Χιλιάδες φορές.
Αποτέλεσμα = γρήγορες αυξήσεις στην κατάταξη μηχανών αναζήτησης για τον ιστότοπο που πωλεί το OxyContin.
Όπως μπορείτε να δείτε, αυτό δεν ήταν μια μεμονωμένη επίθεση σε ένα μόνο site. Αυτό ήταν ένα ενορχηστρωμένο σχέδιο που περιελάμβανε εκατοντάδες αν όχι χιλιάδες των τοποθεσιών. Το ορυχείο απλώς συνέβη να είναι ένα από τα πολλά sites που έχουν εγκλωβιστεί.
Πώς έφτασαν οι χάκερ
Πιστεύουμε ότι οι hackers μπήκαν μέσα από μια ανασφαλής έκδοση του WordPress μέσω του διακομιστή. Πέρα από αυτό δεν θα πω περισσότερα, έτσι ώστε να μην δίνουμε έναν χάρτη πορείας για το πώς να σπάσουμε άλλους χώρους. Η επίθεση φάνηκε να προέρχεται από μια ρωσική διεύθυνση IP.
Η επίθεση επωφελήθηκε από το χρονοδιάγραμμα των διακοπών, καθώς ο οικοδεσπότης μου είχε ένα σκελετό προσωπικό που εργάστηκε την παραμονή των Χριστουγέννων. Εκπληκτικά, λιγότερο από 2 μέρες μετά την πρώτη επίθεση, ενώ βρισκόμασταν στη μέση του καθορισμού του μακελειού, οι χάκερ επέστρεψαν! Αυτή τη φορά, η απόπειρα πειρατείας παρεμποδίστηκε από τη γρήγορη δράση της εταιρείας φιλοξενίας, εμποδίζοντας τη διεύθυνση IP η οποία τρελαίνοντας την τοποθεσία.
Όπως έχω ερευνηθεί άλλες hackings, ήμουν έκπληκτος να ανακαλύψετε ότι υπάρχουν πάνω από μια ντουζίνα εκδόσεις του WordPress με γνωστά τρωτά σημεία. Με περίπου 2 με 3 εκατομμύρια blogs που χρησιμοποιούν το WordPress, αυτό σημαίνει ότι πολλά blogs ενδέχεται να διατρέχουν κίνδυνο. Οι ιστότοποι και τα ιστολόγια που έχουν περάσει λίγο και οι αξιόπιστοι ιστότοποι είναι αυτοί που ενδέχεται να επιτεθούν.
Απλά κάντε μια αναζήτηση στο Google και θα βρείτε αναφορές για άλλα blogs WordPress που έχουν πειραματιστεί, συμπεριλαμβανομένων μερικών από τις καλύτερες και λαμπρότερες. Ακόμα και το blog του Αλ Γκορ ήταν χαραγμένο.
Επιπλέον, η έρευνά μου έχει αποκαλύψει τουλάχιστον μισή ντουζίνα τρόπους για να θέσει σε κίνδυνο τα blogs του WordPress. Και για κάθε μέθοδο που έχω δει, είμαι βέβαιος ότι κακοί άνθρωποι ξέρουν 2 δεκάδες άλλους.
Διορθωτικά μέτρα
Πραγματοποιήσαμε ορισμένα βήματα για να εξασφαλίσουμε τον ιστότοπο, συμπεριλαμβανομένων των εξής:
- Αναβαθμίστηκε στην πιο πρόσφατη έκδοση του WordPress.
- Καταργήθηκε ένα plugin το οποίο η έρευνα πρότεινε να έχει τρωτά σημεία ασφαλείας και ενημέρωσε όλα τα υπόλοιπα πρόσθετα, αν υπάρχουν νέες εκδόσεις.
- Καθαρίστε όλα τα ακατέργαστα που έφυγαν από τους χάκερς, διαγράφοντας τα σενάρια τους και τους μη εξουσιοδοτημένους συνδέσμους και σελίδες. Δεν χρειαζόμασταν μόνο να καθαρίσουμε τον δικό μας κωδικό τοποθεσίας, αλλά χρειαζόμασταν την εταιρεία φιλοξενίας για να το κάνουμε για όλο το διακομιστή.
- Επανήλθε σε μια καθαρή βάση δεδομένων MySQL backup πριν από την επίθεση.
- Αποκλεισμένη αυτο-εγγραφή σε αυτόν τον ιστότοπο.
- Αλλαγμένοι κωδικοί πρόσβασης εξέτασε τα αρχεία καταγραφής διακομιστή για ύποπτες διευθύνσεις IP και τους απενεργοποίησε. και άλλαξε διάφορα άλλα πράγματα που δεν θέλω να επισημάνω.
Κάποιος ρώτησε αν προτίθεμαι να αλλάξω από το WordPress σε άλλο λογισμικό. Όχι, σκοπεύω να το κολλήσω. Το WordPress είναι ένα καλό πακέτο λογισμικού και έχει 99% χωρίς κεφαλαλγία. Κατανοώ ότι η κοινότητα ανάπτυξης του WordPress εργάζεται για την αντιμετώπιση των ζητημάτων ασφαλείας - ας ελπίσουμε ότι το κάνουν πριν το WordPress αναπτύξει μια μη αναστρέψιμη κακή ραπα.
Ωστόσο, έχω ξεκινήσει τα μέτρα ασφαλείας μερικές εγκοπές. Πιστεύω ότι ένας αποφασισμένος χάκερ μπορεί να βρει έναν τρόπο να εισέλθει όποιος site, αν θέλουν πραγματικά να. Αλλά γιατί να κάνετε τον εαυτό σας έναν εύκολο στόχο;
Έτσι, τώρα ίσως αναρωτιέστε τι μπορείτε να κάνετε για να προστατεύσετε το blog ή την ιστοσελίδα σας. Έχω κάποιους δείκτες για εσάς. Αλλά δεδομένου ότι αυτό το άρθρο είναι ήδη μεγάλο, έχω βάλει σε ένα ξεχωριστό άρθρο: Πώς να προστατεύσετε το site σας WordPress.
56 Σχόλια ▼
