ถูกแฮ็ก: ไม่สามารถเกิดขึ้นกับไซต์ของฉันได้ (คำสุดท้ายที่มีชื่อเสียง)

Anonim

เมื่อมีเว็บไซต์หลายล้านรายการคุณคิดว่าคุณปลอดภัยแล้ว คุณคิดว่าสถิติอยู่ในความโปรดปรานของคุณ เว็บไซต์ของคุณจะไม่ถูกแฮ็ก

ฉันมาที่นี่เพื่อบอกคุณว่ามันเกิดขึ้นกับคุณได้

เว็บไซต์นี้ถูกแฮ็กเมื่อวันคริสต์มาสที่ผ่านมาสิ่งที่เกิดขึ้นเป็นส่วนหนึ่งของแนวโน้มที่ยิ่งใหญ่และน่ารำคาญซึ่งเว็บไซต์และบล็อกของธุรกิจขนาดเล็กกำลังถูกโจมตีและถูกบุกรุก ไซต์ WordPress ดูเหมือนจะเป็นเป้าหมายเฉพาะ

$config[code] not found

ฉันตัดสินใจที่จะแบ่งปันเรื่องราวของฉันด้วยความหวังว่ามันจะช่วยให้คุณหลีกเลี่ยงการแฮ็กหรือหากมีเกิดขึ้นให้กู้คืนอย่างรวดเร็ว

รายละเอียดที่น่าเกลียด

ในเช้าวันคริสต์มาสฉันพยายามเปิดเว็บไซต์นี้เพราะปกติฉันจะทำสิ่งแรกในตอนเช้าเพื่อทำการตรวจสอบอย่างรวดเร็ว

หน้าแรกของเว็บไซต์ว่างเปล่าอย่างสมบูรณ์! ไม่มีอะไร Nada ฉันไม่สามารถโพสต์อะไรใหม่ ๆ ได้ ฉันรู้ว่าแครกเกอร์เจาะเว็บไซต์ เมื่อฉันตรวจสอบในภายหลังในวันนั้นฉันได้ค้นพบความเสียหายเล็กน้อยต่อไซต์รวมถึง:

  • ปลั๊กอิน WordPress ทั้งหมดถูกปิดการใช้งาน
  • จำนวนหน้าถูกลบไปแล้วรวมถึงไดเรกทอรี Experts, หน้าจดหมายข่าว, หน้าเกี่ยวกับและอื่น ๆ
  • บล็อกโรลเลอร์นั้นถูกโจมตีโดยมีลิงค์เชื่อมโยงไปยังไซต์สำหรับผู้ใหญ่และไซต์ขายยาประมาณหนึ่งโหล
  • เกือบ 50 ลิงก์ที่ซ่อนไปยังเว็บไซต์สำหรับผู้ใหญ่เว็บไซต์เภสัชกรรมและเว็บไซต์ขยะอื่น ๆ กระจัดกระจายอยู่ในส่วนหัวและส่วนท้าย คุณไม่สามารถมองเห็นลิงก์จากการดูไซต์ผ่านเบราว์เซอร์มาตรฐานเช่น Internet Explorer เพราะซ่อนอยู่โดยใช้โค้ด HTML อย่างไรก็ตามเครื่องมือค้นหาสามารถ "ดู" ลิงก์ได้แน่นอน

ด้วยการเป็นวันหยุดฉันทำสิ่งที่ฉันทำได้ด้วยตัวเองเพื่อกู้คืนไซต์และในวันถัดไปก็ได้รับความช่วยเหลือ โชคดีที่ฉันใช้ บริษัท โฮสติ้งมืออาชีพที่มีการสนับสนุนทางโทรศัพท์ที่ยอดเยี่ยม และผู้ดูแลเว็บสัญญาของเรา Tim Grahl นั้นยอดเยี่ยมและทิ้งทุกอย่างไว้เพื่อตอบสนอง

ทำงานเป็นทีมเราจัดการเพื่อให้เว็บไซต์ทำงานได้และดูได้อีกครั้งเมื่อสิ้นสุดธุรกิจ 26 ธันวาคม

อย่างไรก็ตามฉันรู้เพียงเล็กน้อยว่าการทดสอบนั้นยังไม่จบ ฉันเพิ่งเห็นปลายภูเขาน้ำแข็งในวันแรก ไม่ช้าฉันก็ค้นพบสิ่งที่แฮ็กเกอร์ทำจริงๆ

แฮ็กเกอร์เล่นเกมเครื่องมือค้นหา

ตั้งแต่เริ่มต้นฉันยังคงสงสัยอยู่ว่า 'ทำไมบางคนถึงแฮ็คไซต์นี้' มีค่า (แฮ็กเกอร์) ไม่มีค่า ไม่มีหมายเลขบัตรเครดิต ไม่มีข้อมูลที่เป็นความลับ ไม่มีข้อมูลลูกค้า

ตอนแรกฉันชอล์กถึงความป่าเถื่อน

แต่เมื่อสถานการณ์คลี่คลายและฉันค้นพบความเสียหายเพิ่มเติมฉันรู้ว่านี่ไม่ใช่แค่การก่อกวน แต่กิจกรรมแฮ็คนี้เป็นเรื่องเกี่ยวกับ การไฮแจ็กเว็บไซต์และบล็อกธุรกิจขนาดเล็ก และใช้มันเพื่อ สร้างลิงค์ ไปยังไซต์อื่น ๆ เพื่อ เกมเครื่องมือค้นหา .

แฮกเกอร์ค้นหาช่องโหว่และเข้าไปในเว็บไซต์ของคุณ พวกเขาควบคุมสคริปต์ที่เปลี่ยนไซต์ของคุณให้กลายเป็นโดรนสร้างลิงก์ ลิงก์ที่สร้างขึ้นในเว็บไซต์ของคุณ (โดยที่คุณไม่รู้) จะชี้ไปที่เว็บไซต์อื่นเพื่อพยายามนำเว็บไซต์อื่น ๆ เหล่านั้นไปไว้ด้านบนของผลลัพธ์ของเครื่องมือค้นหา

ติดอยู่ใน Splog Ring

หนึ่งวันหลังจากที่ฉันค้นพบการแฮ็คฉันได้เรียนรู้ส่วนที่แย่ที่สุด: แฮกเกอร์ได้แย่งชิงส่วนหนึ่งของไซต์นี้ไปสู่แหวน splog (บล็อกสแปม)

เบาะแสแรกมาจาก Technorati.com เมื่อฉันเห็นการเชื่อมโยงขาเข้านับ แนวโน้มธุรกิจขนาดเล็ก เพิ่มขึ้นสองพันลิงค์ในชั่วข้ามคืน “ โอ้ช่างดีเหลือเกิน” ฉันคิดว่า - ประมาณ 3 วินาที! ความสุขของฉันกลับกลายเป็นรังเกียจเมื่อฉันเห็นว่าลิงก์ทั้งหมดใช้ตัวยึดข้อความเช่น "ไวอากร้า", "เสียงเรียกเข้าที่น่ารัก" และขยะอื่น ๆ

ลิงก์มาจาก "splogs" แต่ละ splog ประกอบด้วยรายการของลิงค์ที่ชี้ไปยังหน้าต่างๆในเว็บไซต์อื่นรวมถึงหน้าปลอมหลายร้อยหน้าซึ่งรวมอยู่ในไดเรกทอรี tmp ของเว็บไซต์นี้

นั่นคือเมื่อฉันรู้ว่าแฮ็คเกอร์ได้ทำอะไรไปจริงๆ พวกเขาทิ้งสคริปต์ที่สร้างหน้าปลอมหลายร้อยหน้าในเว็บไซต์นี้โดยอัตโนมัติ หน้าปลอมเหล่านั้นจะถูกเปลี่ยนเส้นทางไปยังไซต์สำหรับยาผู้ใหญ่และริงโทน คุณไม่สามารถดูหน้าปลอมจากการดูเว็บไซต์นี้ แต่พวกเขาอยู่ที่นั่น

จากนั้นแฮกเกอร์ได้สร้างวงแหวนของเว็บไซต์อื่น ๆ ซึ่งส่วนใหญ่เป็นบล็อกเพื่อเชื่อมโยงไปยังหน้าปลอมใน แนวโน้มธุรกิจขนาดเล็ก. ทุกอย่างได้รับการออกแบบมาเพื่อส่งน้ำหนักลิงก์ที่รวมกันไปยังเว็บไซต์สำหรับผู้ใหญ่และไซต์ริงโทนที่พวกเขาต้องการให้อยู่ในอันดับต้น ๆ ของเครื่องมือค้นหา

นี่คือวิธีการ:

Splog A >>> ลิงก์ไปยังหน้าปลอมในเว็บไซต์ที่ถูกแย่งชิง B >>> ซึ่งหน้าปลอมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ร้านขายยาที่ชื่อว่า OxyContin

ล้างและทำซ้ำ หลายพันครั้ง

ผล = เพิ่มขึ้นอย่างรวดเร็วในการจัดอันดับของเครื่องมือค้นหาสำหรับเว็บไซต์ที่ขาย OxyContin

อย่างที่คุณเห็นนี่ไม่ใช่การโจมตีเดี่ยว ๆ ในเว็บไซต์เดียว นี่เป็นโครงการที่เกี่ยวข้องกับการเตรียมการ หลายร้อย ถ้าไม่ พัน ของเว็บไซต์ ฉันเพิ่งเกิดขึ้นเป็นหนึ่งในหลาย ๆ เว็บไซต์ที่ติดอยู่

แฮกเกอร์เข้ามาได้อย่างไร

เราคิดว่าแฮกเกอร์เข้าถึง WordPress เวอร์ชั่นที่ไม่ปลอดภัยผ่านเซิร์ฟเวอร์ นอกเหนือจากที่ฉันจะไม่พูดมากขึ้นเพื่อไม่ให้แผนงานสำหรับวิธีการถอดรหัสเว็บไซต์อื่น ๆ การโจมตีดูเหมือนจะมาจากที่อยู่ IP ของรัสเซีย

การโจมตีใช้ประโยชน์จากช่วงเวลาวันหยุดเนื่องจากโฮสต์ของฉันมีเจ้าหน้าที่โครงกระดูกทำงานวันคริสต์มาสอีฟ น่าแปลกใจที่น้อยกว่า 2 วันหลังจากการโจมตีครั้งแรกในขณะที่เราอยู่ท่ามกลางการสังหารหมู่แฮ็กเกอร์ก็กลับมา! ในครั้งนี้ความพยายามในการแฮ็คได้รับการป้องกันโดยการดำเนินการอย่างรวดเร็วในส่วนของ บริษัท โฮสติ้งปิดกั้นที่อยู่ IP ซึ่งเป็นอันตรายต่อไซต์

ขณะที่ฉันค้นคว้าข้อมูลการแฮ็กอื่น ๆ ฉันรู้สึกทึ่งเมื่อพบว่ามี WordPress เวอร์ชันมากกว่าโหลที่มีช่องโหว่ที่รู้จัก ด้วยประมาณ 2 ถึง 3 ล้านบล็อกที่ใช้ WordPress นั่นหมายถึงบล็อกจำนวนมากที่มีความเสี่ยง เว็บไซต์และบล็อกที่มีมานานแล้วและไซต์ที่เชื่อถือได้นั้นเป็นเว็บไซต์ที่น่าจะถูกโจมตี

เพียงค้นหาใน Google แล้วคุณจะพบรายงานของบล็อก WordPress อื่น ๆ ที่ถูกแฮกรวมถึงบล็อกที่ดีที่สุดและสว่างที่สุด แม้แต่บล็อกของ Al Gore ก็ถูกแฮ็ก

นอกจากนี้งานวิจัยของฉันยังเปิดเผยวิธีการประนีประนอมบล็อก WordPress อย่างน้อยครึ่งโหล และสำหรับทุกวิธีที่ฉันเห็นฉันแน่ใจว่าคนร้ายรู้อีก 2 โหล

การดำเนินการแก้ไข

เราใช้ขั้นตอนหลายขั้นตอนในการรักษาความปลอดภัยไซต์รวมถึง:

  • อัปเกรดเป็น WordPress เวอร์ชันล่าสุด
  • กำจัดหนึ่งปลั๊กอินที่งานวิจัยแนะนำอาจมีช่องโหว่ด้านความปลอดภัยและอัปเดตปลั๊กอินที่เหลือทั้งหมดหากมีเวอร์ชันใหม่อยู่
  • ทำความสะอาดรูขุมขนทั้งหมดที่แฮกเกอร์ทิ้งไว้ลบสคริปต์และลิงก์และหน้าเว็บที่ไม่ได้รับอนุญาต เราไม่เพียง แต่ต้องทำให้เว็บโค้ดของเราผิดพลาด แต่ต้องการให้ บริษัท โฮสติ้งของเราทำมันให้กับเซิร์ฟเวอร์ทั้งหมด
  • เปลี่ยนกลับเป็นการสำรองฐานข้อมูล MySQL แบบสะอาดจากก่อนการโจมตี
  • บล็อกการลงทะเบียนด้วยตนเองในเว็บไซต์นี้
  • เปลี่ยนรหัสผ่านแล้ว เซิร์ฟเวอร์ที่ผ่านการตรวจสอบแล้วจะตรวจสอบที่อยู่ IP ที่น่าสงสัยและบล็อกไว้ และเปลี่ยนสิ่งอื่น ๆ อีกมากมายที่ฉันไม่ต้องการให้ความสนใจ

มีคนถามว่าฉันวางแผนจะเปลี่ยนจาก WordPress เป็นซอฟต์แวร์อื่นหรือไม่ ไม่ฉันวางแผนที่จะติดกับมัน WordPress เป็นแพคเกจซอฟต์แวร์ที่ดีและไม่ต้องปวดหัว 99% ของเวลา ฉันเข้าใจว่าชุมชนการพัฒนา WordPress กำลังทำงานเพื่อแก้ไขปัญหาด้านความปลอดภัยขอให้พวกเขาทำเช่นนั้นก่อนที่ WordPress จะพัฒนาแร็พที่ไม่สามารถย้อนกลับได้

อย่างไรก็ตามฉันได้เตะมาตรการรักษาความปลอดภัยสองสามหยัก ฉันเชื่อว่าแฮกเกอร์ที่มุ่งมั่นสามารถหาวิธีเข้าได้ ใด เว็บไซต์ถ้าพวกเขาต้องการจริงๆ แต่ทำไมทำให้ตัวคุณเองเป็นเป้าหมายที่ง่าย

ดังนั้นในตอนนี้คุณอาจสงสัยว่าคุณสามารถทำอะไรเพื่อปกป้องบล็อกหรือเว็บไซต์ของคุณ ฉันมีคำแนะนำให้คุณ แต่เนื่องจากบทความนี้มีความยาวอยู่แล้วฉันจึงใส่มันไว้ในบทความอื่น: วิธีปกป้องเว็บไซต์ WordPress ของคุณ

56 ความคิดเห็น▼