被黑客攻击:它永远不会发生在我的网站上(着名的最后一句话)

Anonim

有数百万个网站,你认为你是安全的。您认为统计数据对您有利。你的网站永远不会被黑客攻击。

好吧,我在这里告诉你它可能发生在你身上。

这个网站在圣诞节前夕被黑了。发生的事情是一个更大和令人不安的趋势的一部分,小企业网站和博客受到攻击和妥协。 WordPress网站似乎是一个特定的目标。

$config[code] not found

我决定分享我的故事,希望它可以帮助你避免黑客行为,或者如果确实发生了这种情况,可以快速恢复。

丑陋的细节

在圣诞节的早晨,我试图打开这个网站,因为我通常在早上做第一件事,只是为了快速检查。

该网站的主页完全空白!没有。纳达。我也无法发布任何新内容。我意识到一个黑客破解了网站。当我后来调查时,我发现该网站受到了相当大的破坏,包括:

  • 所有WordPress插件都已停用
  • 删除了许多页面,包括专家目录,新闻稿页面,关于页面和其他页面。
  • 该博客文章遭到入侵,大约有十几个链接插入成人网站和制药网站。
  • 成人网站,制药网站和其他垃圾网站的近50个隐藏链接分散在页眉和页脚中。您无法通过Internet Explorer等标准浏览器查看链接,因为它们是故意使用HTML代码隐藏的。但是,搜索引擎当然可以“看到”这些链接。

由于这是一个假期,我尽我所能恢复网站,第二天得到了帮助。幸运的是,我使用专业的托管公司,提供出色的电话支持。我们的合同网站管理员蒂姆·格拉尔(Tim Grahl)非常超级,并拒绝回应。

作为一个团队,我们设法使网站正常运行,并在12月26日结束时再次展示。

但是,我几乎不知道这场考验还没有结束。我第一天刚看到冰山一角。我很快就发现了黑客真正做过的事情。

黑客游戏搜索引擎

从一开始我一直在想,'为什么有人会攻击这个网站?'对它来说没有任何价值(对黑客)。没有信用卡号码。没有机密数据。没有客户信息。

起初我把它归结为故意破坏。

但随着情况的展开,我发现了更多的伤害,我意识到这不仅仅是故意破坏。相反,这种黑客活动就是这样 劫持小型企业网站和博客 ,并使用它们 生成链接 到其他网站 游戏搜索引擎 .

黑客找到了一个安全漏洞并进入你的网站。他们通过脚本控制您的网站,使您的网站成为一个链接生成无人机。您网站上生成的链接(在您不知情的情况下)指向其他网站,以便将其他网站置于搜索引擎结果的顶部。

陷入Splog戒指

在我发现黑客攻击的第二天,我学到了最糟糕的一部分:黑客将这个网站的一部分劫持到splog(垃圾博客)环中。

当我看到入站链接计数时,第一条线索来自Technorati.com 小企业趋势 一夜之间跳了几千个链接。 “哦,多好啊,”我想 - 大约3秒钟!当我看到所有的链接都使用了锚文本,例如“伟哥”,“可爱的铃声”和其他各种垃圾时,我的喜悦变成了厌恶。

链接来自“splogs”。每个splog包含数千个列表 - 数千个 - 指向其他网站上的页面的链接,包括已在此站点的tmp目录上设置的数百个虚假页面。

那是我意识到黑客真正做过的事情。他们留下了一个脚本,在这个网站上自动生成了数百个虚假页面。这些虚假页面又被重定向到制药,成人和铃声网站。您无法通过查看此网站看到虚假页面,但他们就在那里。

然后,黑客创建了其他网站的环,主要是博客,链接到虚假页面 小企业趋势 。一切都旨在最终将组合链接权重发送到他们想要在搜索引擎中排名靠前的制药,成人和铃声网站。

以下是它的工作原理:

Splog A >>>链接到被劫持网站上的虚假页面B >>>哪个虚假页面已被重定向到销售OxyContin的制药网站。

冲洗并重复。成千上万次。

结果=销售OxyContin的网站的搜索引擎排名快速增长。

如您所见,这不是对单个站点的孤立攻击。这是一个涉及的精心策划的计划 数以百计 如果不 数千 的网站。我的恰好是许多陷入困境的网站之一。

黑客如何进入

我们认为黑客通过服务器通过一个不安全的WordPress版本进入。除此之外,我不会多说,以免给出如何破解其他网站的路线图。这次袭击似乎来自俄罗斯的IP地址。

这次袭击充分利用了假期时间,因为我的主人在圣诞节前夕有一个骷髅工作人员。令人惊讶的是,在第一次攻击后不到2天,当我们正在解决大屠杀时,黑客回来了!这一次,托管公司的快速行动阻止了黑客企图,阻止了疯狂抓住网站的IP地址。

当我研究其他hackings时,我惊讶地发现有十几个版本的WordPress具有已知的漏洞。估计有200万到300万个使用WordPress的博客,这意味着许多博客可能存在风险。已经存在一段时间的网站和博客以及可信赖的网站可能会受到攻击。

只需在Google上进行搜索,您就会发现其他WordPress博客被黑客攻击的报告,其中包括一些最优秀和最聪明的博客。甚至Al Gore的博客也被黑了。

此外,我的研究发现至少有六种方法来破坏WordPress的博客。对于我见过的每一种方法,我都确定坏人知道其他二十几种方法。

纠正措施

我们采取了一些措施来保护网站,包括:

  • 升级到最新版本的WordPress。
  • 消除了一个研究建议可能存在安全漏洞的插件,如果存在新版本,则更新所有剩余的插件。
  • 清理黑客留下的所有问题,删除他们的脚本和未经授权的链接和页面。我们不仅需要搜索自己的站点代码,还需要我们的托管公司为整个服务器执行此操作。
  • 从攻击前恢复到干净的MySQL数据库备份。
  • 在此网站上阻止自行注册。
  • 更改密码;检查服务器日志中的可疑IP地址并将其阻止;并改变了一些我不想引起注意的其他事情。

有人问我是否打算从WordPress切换到另一个软件。不,我打算坚持下去。 WordPress是一个很好的软件包,99%的时间都没有头疼。据我所知,WordPress开发社区正在努力解决安全问题 - 让我们希望他们在WordPress发展出不可逆转的糟糕说唱之前这样做。

但是,我已经将安全措施提升了几个档次。我相信一个坚定的黑客可以找到进入的方法 任何 网站,如果他们真的想。但为什么要让自己成为一个轻松的目

所以,现在你可能想知道你可以做些什么来保护你的博客或网站。我有一些指示。但由于这篇文章已经很久了,我将它们放在另一篇文章中:如何保护你的WordPress网站。

56评论▼