Атака хакеров это неожиданное и неприятное событие в жизни блоггера.

Статья №46
Здравствуйте, друзья!

Вот такую заставку 8 октября 2013  могли видеть посетители моего блога. Нет, нет, я не поменял религиозные убеждения – это элементарное нападение хакеров.

Атака хакеров

Атака хакеров

 

 

 

 

 

Сейчас я снова рад возможности общаться с Вами, которой недавно и совершен неожиданно был лишен. Действительно, «пусть потом сюрприз будет» — это точно про мой случай, когда открываешь свой блог, а на тебя смотрит незнакомая мужская физиономия, звучит колоритная иностранная музыка, шрифт текстов напоминает что угодно, но только не русский… Короче – попал!!

Для всех, кто ведёт в Интернете свой проект подобные инциденты неприятная, но возможная составная часть процесса. Что бы защитить своё детище нужно с самого начала выполнить целый комплекс мероприятий по противодействию возможному проникновению посторонних лиц и захвату системы управления Вашим сайтом.

Я перечислю только некоторые действия, которые можно сделать:

1. Установить достаточно сложный пароль, содержащий цифры, буквы и символы в разных регистрах. Сейчас в моём пароле 26 символов.

2. По мере выхода очередной версии WordPress проводить его обновление на сайте. В каждой новой версии заделываются найденные «дыры», через которые шустрые ребята могут непрошено проникнуть к Вам в гости.

3. Убрать все упоминания об установленной на Вашем сайте версии WordPress.

4. Установить на сайте плагины, предназначенные для обороны от непрошеных гостей.

5. Установить нужные права доступа на папки и файлы сайта.

6. Сменить стандартный префикс Вашей базы данных WordPress.

7. Регулярно копировать архив базы данных – делать бэкап.

8. Сменить стандартное имя пользователя admin, иначе злоумышленникам останется подобрать только пароль.

И это только малая часть работ, которые рачительный хозяин сайта может провести. Иначе — пусть потом сюрприз будет! Часть работ требует известной квалификации пользователя, так что «не зная брода, лучше не лезть в воду».

А если неприятное событие всё же произошло, что делать?

Во-первых:

не паниковать. С испугу да ещё без должной квалификации можно такого натворить, что любому хакеру не под силу сделать. Несколько минут Вам погоды не сделают. Отдышитесь, и – вперёд!

Во-вторых:

если не знаете, что нужно делать, напишите (позвоните) в службу техподдержки своего хостинга. Ребята там грамотные и такие инциденты для них обычное дело.

В-третьих:

готовьтесь сами немного поработать, или обратиться к специалистам. Как правило на хостинге восстановят основу блога. При этом могут потеряться формы подписки, счётчики, виджеты и т.д. Ну, а в конце, получаете назад свою «игрушку» и сразу садитесь писать отчёт для своих читателей, благо повод у Вас теперь есть!

Сопутствующими неприятностями от атаки хакеров могут быть потери посещаемости сайта, убытки в рекламной компании (если она на тот момент была запущена) и т.д. Так что заботьтесь о своём сайте заблаговременно и будете вести скучную размеренную жизнь без всяких сюрпризов.

До свидания, и крепкой Вам защиты!

P.S. А Вы были свидетелями или невольными участниками подобного нападения? Поделитесь своим опытом.

Рекомендуйте друзьям!

Опубликовать в Facebook
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Комментарии (10) на “Атака хакеров.”

  • На нашем хостинге «hosterproff» много сайтов так взломали через базы данных, где простые пароли и имена пользователей баз. Все сайты находящиеся в корне, то есть основные домены. Рекомендую перенести файл wp-config.php главного домена (!) в корень сервера, то есть в основную папку из public_html. И дать разрешение 444 файлу. Так роботы хакеров не найдут имена базы. Делать пароли типа «DsY^%$_$65@». А плагины — это еще шанс для образования других дыр. В базе меняют кодировку и в верхний виджет втыкают скрипт для показа флага с челом. Но это не турки, просто эксперимент на защиту WordPress.

    • Да, Евгений, про hosterproff я и говорю! А кто же проводит такой занимательный «эксперимент»?

      • Эксперименты делают все кому не лень. А на хостер профф мне даже бонус выдали, за убедительный совет сменить возможность установки сложных паролей. Не было такой функции и ломали панель управления с простыми паролями (цифры и буквы). IP самалийские, американские, палестинкие побывали у моих клиентов, у меня более 50ти сайтов. Теперь пачка дурачков рвется в панель Вордпресс. Поставил два плагина хороших и все ip видны и куда пытались залезть.
        Wordpress Firewall 2 этот блокирует все необычные ссылки на сервер и скидывает на главную страницу (посещаемость растет), а Login LockDown не дает много раз вводить неправильные данные для входа в панель управления и блокирует повторные попытки на любое указанное время, хоть на год.

        • Да, Евгений, для того и нужны специалисты, что бы нам, «Чайникам», дельные советы давать!

          Конечно, сложный пароль это первое, что приходит в голову, и достаточно эффективное средство. Затем, по мере развития квалификации, можно использовать и программные методы.

          А можно просто попросить хорошего специалиста и жить спокойно! Но нам же скучно без приключений, вот и работаем «с открытым кодом»

          Спасибо за комментарий и удачи!

  • Александр, сочувствую.
    Я тоже писала на своём сайте о дополнительных способах защиты. Уж лучше перестраховаться.

    • Да, Татьяна, вот так методом проб и ошибок приходится двигаться!
      Но всякая новая проблема, кроме вполне понятных негативных эмоций, приносит нам новый опыт, что не сравнится ни с какой теорией.
      Единственно, что меня в этом вопросе смущает, это комментарий Евгения, согласно с которым этот инцидент «просто эксперимент на защиту WordPress»! Какие же …. граждане занимаются этими экспериментами?

  • да, каждый подвергается этому… прав ты — главное, без паники…

    • Да, Лара, главное это без паники! Здесь как в любви — страшно только в первый раз, но «предохраняться» блоггерам надо заблаговременно. Иначе — сюрприз!!!

  • Anna:

    Боже, какой ужас может произойти!!!! Я сама никогда не справлюсь с этим, нужно обращаться к специалистам тогда. Вы — просто супер, так как справились самостоятельно с этой неожиданной и такой неприятной проблемой!! Желаю вам, чтобы никто и никогда больше не нарушал ваше спокойствие. Удачи вам!!!

    • Анна, основными специалистами в этом случае выступают работники службы поддержки Вашего хостинга — они сделают основные работы, если их об этом попросить. Владельцу блога остаётся сделать немного: восстановить формы подписки, счётчики посещаемости и т.д., т.е. то, что он сам когда-то устанавливал. Если же всё делали сторонние специалисты, конечно придётся ещё раз просить за деньги!
      Удачи Вам!

Оставить комментарий

Подписка на книгу
Получите бесплатно мою книгу на email:

Ваш e-mail: *
Ваше имя: *
Счетчик