تم الاختراق: لا يمكن أن يحدث مطلقًا إلى موقعي (الكلمات الشهيرة الشهيرة)

Anonim

مع الملايين من المواقع هناك ، تعتقد أنك آمن. تعتقد أن الإحصاءات في صالحك. أن موقع الويب الخاص بك لا يمكن اختراقه.

حسنًا ، أنا هنا لأخبرك أنه من الممكن أن يحدث لك.

تم اختراق هذا الموقع هذا عشية عيد الميلاد الماضي. ما حدث هو جزء من اتجاه أكبر ومزعج يتم فيه مهاجمة مواقع الويب الخاصة بالمؤسسات الصغيرة والمدونات وتعرضها للخطر. يبدو أن مواقع WordPress هدفًا محددًا.

$config[code] not found

لقد قررت مشاركة قصتي ، على أمل أن يساعدك ذلك على تجنب القرصنة أو إذا حدث أي شيء ، فاستعد بسرعة.

تفاصيل القبيحة

في صباح الكريسماس ، حاولت فتح هذا الموقع لأنني عادة ما أقوم بأول شيء في الصباح ، فقط لإجراء فحص سريع.

الصفحة الرئيسية للموقع كانت فارغة تماما! لا شيئ. ندى. لم أتمكن من نشر أي شيء جديد ، سواء. أدركت أن جهاز تكسير قد اخترق الموقع. كما بحثت في وقت لاحق من ذلك اليوم ، اكتشفت قدراً كبيراً من الضرر للموقع ، بما في ذلك:

  • تم إلغاء تنشيط كل إضافات WordPress
  • تم حذف عدد من الصفحات ، بما في ذلك دليل الخبراء ، وصفحة الرسالة الإخبارية ، حول الصفحة وغيرها.
  • تم اختراق مدونة المدونات ، حيث تم إدخال حوالي اثنتي عشر رابطًا إلى مواقع البالغين ومواقع الأدوية.
  • كان هناك ما يقرب من 50 رابطًا مخفيًا لمواقع البالغين ومواقع صيدلانية ومواقع غير مرغوب فيها أخرى مبعثرة في الرأس وفي الذيل. لا يمكنك رؤية الارتباطات من النظر إلى الموقع من خلال متصفح قياسي مثل Internet Explorer ، نظرًا لأنها كانت مخفية عن قصد باستخدام شفرة HTML. ومع ذلك ، يمكن لمحركات البحث "رؤية" الروابط ، بالطبع.

مع كونها عطلة ، فعلت ما بوسعي لاستعادة الموقع ، وفي اليوم التالي حصلت على المساعدة. لحسن الحظ ، أستخدم شركة استضافة محترفة مع دعم هاتفي ممتاز. وكان مشرف موقع عقدنا ، تيم غراهل ، ممتازًا وأسقط كل شيء للرد.

من خلال العمل كفريق ، تمكنا من تشغيل الموقع وعرضه مرة أخرى بحلول نهاية العمل في 26 ديسمبر.

ومع ذلك ، لم أكن أعلم أن المحنة لم تنته بعد. كنت قد رأيت للتو قمة جبل الجليد في اليوم الأول. سرعان ما اكتشفت ما فعله الهاكرون فعلاً.

قراصنة لعب محركات البحث

منذ البداية ظللت أتساءل: "لماذا يختلس أحدهم هذا الموقع؟" لا يوجد شيء ذو قيمة (للهاكر) فيه. لا أرقام بطاقات الائتمان. لا توجد بيانات سرية. لا معلومات العميل.

في البداية طَوَّرتها إلى التخريب.

ولكن عندما تكشفت الحالة واكتشفت المزيد من الضرر ، أدركت أن هذا لم يكن مجرد تخريب. بدلا من ذلك ، فإن هذا النشاط القرصنة هو كل شيء واختطاف مواقع الويب والمدونات التجارية الصغيرة واستخدامها ل توليد الروابط لمواقع أخرى ل لعبة محركات البحث .

يجد المخترقون ثغرة أمنية ويمرون داخل موقعك. إنهم يأخذون السيطرة من خلال البرامج النصية التي تحول موقعك إلى طائرة بدون طيار لتوليد الارتباط. يتم توجيه الروابط التي تم إنشاؤها على موقعك (دون معرفتك) في مواقع أخرى ، في محاولة للحصول على تلك المواقع الأخرى في أعلى نتائج محرك البحث.

Snared في حلقة Splog

بعد يوم واحد من اكتشاف القرصنة ، تعلمت أسوأ جزء: اخترق المتسللون جزءًا من هذا الموقع في حلقة مدونة (spam blog).

أول دليل جاء من Technorati.com عندما رأيت عدد الوصلات للداخل اتجاهات الأعمال الصغيرة قد قفز من قبل بضعة آلاف من الروابط بين عشية وضحاها. "يا لطيف ،" اعتقدت - لحوالي 3 ثوان! تحولت من دواعي سروري إلى الاشمئزاز عندما رأيت أن جميع الروابط تستخدم النص الأساسي مثل "الفياجرا" ، "نغمات لطيف" وغيرها من غير المرغوب فيه متنوعة.

كانت الروابط مأخوذة من "splogs". وتتكون كل مدونة من قوائم الآلاف - حرفياً الآلاف - من الروابط التي تشير إلى صفحات على مواقع ويب أخرى ، بما في ذلك مئات الصفحات المزيفة التي تم إعدادها على دليل tmp الخاص بهذا الموقع.

هذا عندما أدركت ما فعله الهاكرز حقًا. لقد تركوا وراءهم نصًا يولد تلقائيًا مئات الصفحات المزورة على هذا الموقع. تم إعادة توجيه تلك الصفحات المزورة بدورها إلى مواقع شركات الأدوية ، ومواقع الكبار والنغمات. لا يمكنك رؤية الصفحات المزيفة من النظر إلى هذا الموقع ، لكنهم كانوا هناك.

بعد ذلك ، أنشأ المخترقون حلقات مواقع أخرى ، معظمها مدونات ، لربطها بالصفحات المزيفة اتجاهات الأعمال الصغيرة. تم تصميم كل شيء لإرسال وزن الوصلة المجمعة في نهاية المطاف إلى مواقع الدعاية والفئة والرئة التي أرادوا ترتيبها في محركات البحث عالية.

وإليك كيف يعمل:

Splog A >>> روابط إلى صفحة مزيفة على موقع مختطف B >>> تم إعادة توجيه الصفحة المزيف إلى موقع صيدلاني يبيع OxyContin.

اشطف و كرر. آلاف المرات.

النتيجة = الزيادة السريعة في تصنيفات محركات البحث للموقع الذي يقوم ببيع OxyContin.

كما ترى ، لم يكن هذا هجومًا معزولًا على موقع واحد. كان هذا مخططًا مدبرًا ينطوي عليه المئات ان لم الآلاف من المواقع. لي حدث لي أن يكون واحدا من العديد من المواقع snared.

كيف حصلت على المتسللين

نعتقد أن المتسللين دخلوا عبر إصدار غير آمن من WordPress عبر الخادم. أبعد من ذلك لن أقول أكثر من ذلك ، حتى لا أعطي خارطة طريق لكيفية اختراق المواقع الأخرى. يبدو أن الهجوم جاء من عنوان IP الروسي.

استغل الهجوم توقيت العطلة ، حيث كان لدى مضيفي فريق عمل عظمي يعمل عشية عيد الميلاد. بشكل مثير للدهشة ، أقل من يومين بعد الهجوم الأول ، بينما كنا في خضم إصلاح المذبحة ، عاد القراصنة! في هذه المرة ، تم منع محاولة القرصنة من خلال إجراء سريع من جانب شركة الاستضافة ، مما أدى إلى حجب عنوان IP الذي كان يتسبب في بطء الموقع.

أثناء بحثي في ​​عمليات اختراق أخرى ، صُدمت عندما اكتشفت أن هناك ما يزيد عن 12 إصدارًا من WordPress مع نقاط ضعف معروفة. مع ما يقدر بـ 2 إلى 3 ملايين مدونة تستخدم WordPress ، فإن هذا يعني أن الكثير من المدونات قد تكون عرضة للخطر. مواقع الويب والمدونات التي كانت موجودة في بعض الأحيان ، والمواقع الموثوق بها ، هي المواقع التي يُرجح تعرضها للهجوم.

قم فقط بالبحث في Google وستجد تقارير عن اختراق مدونات WordPress الأخرى ، بما في ذلك بعض من أفضل وأذكى. حتى مدونة آل غور تم اختراقها.

علاوة على ذلك ، كشف بحثي عن ستة طرق على الأقل للتعرض لمدونات ووردبرس. ولكل طريقة رأيتها ، أنا متأكد من أن الأشرار يعرفون أكثر من اثني عشر آخرين.

اجراء تصحيحي

لقد اتخذنا عددًا من الخطوات لتأمين الموقع ، بما في ذلك:

  • تمت ترقيته إلى أحدث إصدار من WordPress.
  • أزلت أحد المكوّنات الإضافية التي اقترح البحث قد تحتوي على ثغرات أمنية ، وقمت بتحديث جميع المكونات الإضافية المتبقية في حالة وجود إصدارات جديدة.
  • نظف جميع الخدوش التي تركها المتسللون ، وحذف نصوصهم وروابط وصفحات غير مصرح بها. لم يكن علينا فقط البحث عن شفرة الموقع الخاصة بنا ، ولكننا كنا بحاجة إلى شركة الاستضافة لدينا للقيام بذلك من أجل الخادم بأكمله.
  • عادت إلى نسخة احتياطية من قاعدة بيانات MySQL نظيفة قبل الهجوم.
  • حجب التسجيل الذاتي على هذا الموقع.
  • تغيير كلمات المرور مراجعة سجلات الخادم لعناوين IP المشبوهة ومنعها ؛ وغيرت عددًا من الأشياء الأخرى التي لا أرغب في لفت الانتباه إليها.

سأل شخص ما إذا كنت أخطط للتبديل من WordPress إلى برنامج آخر. لا ، أخطط للالتزام به. WordPress عبارة عن حزمة برامج جيدة وكانت خالية من الصداع بنسبة 99٪ من الوقت. أفهم أن مجتمع تطوير WordPress يعمل على معالجة القضايا الأمنية - دعونا نأمل أن يفعلوا ذلك قبل أن يطور WordPress قصة سيئة غير قابلة للإصلاح.

ومع ذلك ، فقد رفست الإجراءات الأمنية بضعة الشقوق. أعتقد أن الهاكر المصمم قد يجد طريقة للدخول أي الموقع ، إذا كانوا يريدون حقا. لكن لماذا تجعل نفسك هدفاً سهلاً؟

لذلك ، في الوقت الحالي ، ربما تتساءل عما يمكنك فعله لحماية مدونتك أو موقعك على الويب. لدي بعض المؤشرات بالنسبة لك. ولكن بما أن هذه المقالة طويلة بالفعل ، فقد وضعتها في مقالة منفصلة: كيفية حماية موقع WordPress.

56 تعليق ▼