Атака хакеров это неожиданное и неприятное событие в жизни блоггера.
Статья №46
Здравствуйте, друзья!
Вот такую заставку 8 октября 2013 могли видеть посетители моего блога. Нет, нет, я не поменял религиозные убеждения – это элементарное нападение хакеров.
Сейчас я снова рад возможности общаться с Вами, которой недавно и совершен неожиданно был лишен. Действительно, «пусть потом сюрприз будет» — это точно про мой случай, когда открываешь свой блог, а на тебя смотрит незнакомая мужская физиономия, звучит колоритная иностранная музыка, шрифт текстов напоминает что угодно, но только не русский… Короче – попал!!
Для всех, кто ведёт в Интернете свой проект подобные инциденты неприятная, но возможная составная часть процесса. Что бы защитить своё детище нужно с самого начала выполнить целый комплекс мероприятий по противодействию возможному проникновению посторонних лиц и захвату системы управления Вашим сайтом.
Я перечислю только некоторые действия, которые можно сделать:
1. Установить достаточно сложный пароль, содержащий цифры, буквы и символы в разных регистрах. Сейчас в моём пароле 26 символов.
2. По мере выхода очередной версии WordPress проводить его обновление на сайте. В каждой новой версии заделываются найденные «дыры», через которые шустрые ребята могут непрошено проникнуть к Вам в гости.
3. Убрать все упоминания об установленной на Вашем сайте версии WordPress.
4. Установить на сайте плагины, предназначенные для обороны от непрошеных гостей.
5. Установить нужные права доступа на папки и файлы сайта.
6. Сменить стандартный префикс Вашей базы данных WordPress.
7. Регулярно копировать архив базы данных – делать бэкап.
8. Сменить стандартное имя пользователя admin, иначе злоумышленникам останется подобрать только пароль.
И это только малая часть работ, которые рачительный хозяин сайта может провести. Иначе — пусть потом сюрприз будет! Часть работ требует известной квалификации пользователя, так что «не зная брода, лучше не лезть в воду».
А если неприятное событие всё же произошло, что делать?
Во-первых:
не паниковать. С испугу да ещё без должной квалификации можно такого натворить, что любому хакеру не под силу сделать. Несколько минут Вам погоды не сделают. Отдышитесь, и – вперёд!
Во-вторых:
если не знаете, что нужно делать, напишите (позвоните) в службу техподдержки своего хостинга. Ребята там грамотные и такие инциденты для них обычное дело.
В-третьих:
готовьтесь сами немного поработать, или обратиться к специалистам. Как правило на хостинге восстановят основу блога. При этом могут потеряться формы подписки, счётчики, виджеты и т.д. Ну, а в конце, получаете назад свою «игрушку» и сразу садитесь писать отчёт для своих читателей, благо повод у Вас теперь есть!
Сопутствующими неприятностями от атаки хакеров могут быть потери посещаемости сайта, убытки в рекламной компании (если она на тот момент была запущена) и т.д. Так что заботьтесь о своём сайте заблаговременно и будете вести скучную размеренную жизнь без всяких сюрпризов.
До свидания, и крепкой Вам защиты!
P.S. А Вы были свидетелями или невольными участниками подобного нападения? Поделитесь своим опытом.
На нашем хостинге «hosterproff» много сайтов так взломали через базы данных, где простые пароли и имена пользователей баз. Все сайты находящиеся в корне, то есть основные домены. Рекомендую перенести файл wp-config.php главного домена (!) в корень сервера, то есть в основную папку из public_html. И дать разрешение 444 файлу. Так роботы хакеров не найдут имена базы. Делать пароли типа «DsY^%$_$65@». А плагины — это еще шанс для образования других дыр. В базе меняют кодировку и в верхний виджет втыкают скрипт для показа флага с челом. Но это не турки, просто эксперимент на защиту WordPress.
Да, Евгений, про hosterproff я и говорю! А кто же проводит такой занимательный «эксперимент»?
Эксперименты делают все кому не лень. А на хостер профф мне даже бонус выдали, за убедительный совет сменить возможность установки сложных паролей. Не было такой функции и ломали панель управления с простыми паролями (цифры и буквы). IP самалийские, американские, палестинкие побывали у моих клиентов, у меня более 50ти сайтов. Теперь пачка дурачков рвется в панель Вордпресс. Поставил два плагина хороших и все ip видны и куда пытались залезть.
Wordpress Firewall 2 этот блокирует все необычные ссылки на сервер и скидывает на главную страницу (посещаемость растет), а Login LockDown не дает много раз вводить неправильные данные для входа в панель управления и блокирует повторные попытки на любое указанное время, хоть на год.
Да, Евгений, для того и нужны специалисты, что бы нам, «Чайникам», дельные советы давать!
Конечно, сложный пароль это первое, что приходит в голову, и достаточно эффективное средство. Затем, по мере развития квалификации, можно использовать и программные методы.
А можно просто попросить хорошего специалиста и жить спокойно! Но нам же скучно без приключений, вот и работаем «с открытым кодом»
Спасибо за комментарий и удачи!
Александр, сочувствую.
Я тоже писала на своём сайте о дополнительных способах защиты. Уж лучше перестраховаться.
Да, Татьяна, вот так методом проб и ошибок приходится двигаться!
Но всякая новая проблема, кроме вполне понятных негативных эмоций, приносит нам новый опыт, что не сравнится ни с какой теорией.
Единственно, что меня в этом вопросе смущает, это комментарий Евгения, согласно с которым этот инцидент «просто эксперимент на защиту WordPress»! Какие же …. граждане занимаются этими экспериментами?
да, каждый подвергается этому… прав ты — главное, без паники…
Да, Лара, главное это без паники! Здесь как в любви — страшно только в первый раз, но «предохраняться» блоггерам надо заблаговременно. Иначе — сюрприз!!!
Боже, какой ужас может произойти!!!! Я сама никогда не справлюсь с этим, нужно обращаться к специалистам тогда. Вы — просто супер, так как справились самостоятельно с этой неожиданной и такой неприятной проблемой!! Желаю вам, чтобы никто и никогда больше не нарушал ваше спокойствие. Удачи вам!!!
Анна, основными специалистами в этом случае выступают работники службы поддержки Вашего хостинга — они сделают основные работы, если их об этом попросить. Владельцу блога остаётся сделать немного: восстановить формы подписки, счётчики посещаемости и т.д., т.е. то, что он сам когда-то устанавливал. Если же всё делали сторонние специалисты, конечно придётся ещё раз просить за деньги!
Удачи Вам!