Поздравляю всех с наступившим 2011 новым годом и хочу рассказать о сюрпризе, который мне преподнесли незадолго до его наступления. Сюрприз оказался не приятный. У меня взломали хостинг и разместили на сайтах доры. Расскажу все по порядку.
Обнаружение.
Написав пост в редакторе word про сервис кнопок социальных сетей и закладок Share42.com, я полез в админку wordpress чтобы опубликовать его в блоге. Но случилась незадача, пропал визуальный редактор. Я этот факт не оставил без внимания, так как привык в нем с удобством оформлять статьи. Начал гуглить и пробовать найденные рекомендации по устранению моей проблемы. Решений было много. Это и установка плагинов для расширения функционала визуального редактора, и правка файлов. Помогла мне вставка строчки в файл wp-config.php:
define( 'CONCATENATE_SCRIPTS', false );
Визуальный редактор в админке wordpress у меня заработал, но пока лазил и искал, как это сделать, обнаружил в каталоге wp-includes пачку доров.
Устранение.
Доры были залиты не только на 1 сайт, они были в каждом каталоге с сайтом. В среднем на каждый сайт было залито по 30 доров.
Первым делом я поменял пароль, по моей вине он был очень простым, и его не составляло труда подобрать.
Доры заливались на хостинг с помощью шеллов. В моем случае использовали вот этого зверя — Web Shell by oRb (WSO). Лежал он в тех же папках, что и доры. Файлы назывались неприметно, типа: data.php, class.php и т.д.
Удалив доры и шеллы, я на всякий случай поискал их поиском, но ничего не нашел. Зато обнаружил, что на сайтах в шаблоне на главной странице, размещены ссылки на доры, для того чтобы поисковые роботы смогли проиндексировать их. Они были замаскированы в стилях, чтобы их визуально не было видно. В robots.txt было разрешено на индексацию каталогов, где лежали доры, хотя до этого они были запрещены. Это я все поправил.
Потом на всякий случай поменял пароли и обновил движки.
Последствия.
К большому сожалению, обнаружил я взлом не сразу и google успел проиндексировать их на нескольких сайтах. Это привело к попаданию их под фильтр. Посещаемость на сайтах упала.
Я написал в тех.поддержку. На данный момент доры уже почти выпали из индекса и сайты потихоньку начинают оживать.
P.S. От взлома никто из нас не застрахован. С каждым может случиться подобное, но, все же, соблюдая простейшие правила безопасности, вы можете хоть как-то оградить себя от многих неприятностей. Не пренебрегайте создавать сложные пароли и вовремя обновляйте движки на своих сайтах.
Постовой: Блог про продвижение сайтов, заработок в интернете и другие полезности для вебмастеров.
Аккуратно с паролями надо быть. По себе знаю =(
Пароли нужно записывать на листочек а листочек хранить в банке.
Верно подмечено: как ни старайся защититься, 100%-ой защиты найти невозможно
Аккуратнее надо быть =) Да и пароли надо делать из цифр знаков символов, никому не говорить ну и все ключи от почты и остальных сервисов не хранить на домашнем ПК
Чего только не сделают для заработка! Это урок чтобы пароли простыми не делать и не хранить их на компе?
Да, была один раз тоже подобная ситуация, сайт на джумле пострадал, полностью главную страницу какими-то иероглифами мне забили. Пороль поменял, джумлу обновил, пока не повторялось. Но если захотят, то взломают, что угодно.
Пароль поменял, джумлу обновил, пока не повторялось. Но если захотят, то взломают, что угодно.
Стоит просто выделять время и силы на безопасность сайта, и быстрое устранение обнаруженных дыр и взломов.
А как выглядят эти доры и шеллы? Что там внутри написано? Как я их узнаю, если они вдруг окажутся у меня?