Не так давно, а саме 4 квітня мій блог був зламаний, що і було помічено на наступний день, от тільки одного я не знав, що upgoing.ru вже був в сапі ? Як мені здалося спочатку, до мене був імплантований код з метою розміщення посилань на певні ресурси про що вже писалося 5 квітня. Але все виявилося набагато простіше — через те, що я вчасно не почистив сервер, доступ до нього залишився і код був переразмещен, у результаті 10 квітня мій блог був помічений в сапі. Я навіть купив у себе парочку ссилочек для перевірки. Це був повний пипец! Після чого робота велася в 3-х напрямках:

1. Перенесення блогу в сапі на свій аккаунт — перейшов до мене 12 квітня, після чого всі посилання пішли в небуття.
2. Пошук коду розміщеного на сервері.
3. Пошук і зв’язок з хакером це зробили.

За першим пунктом проблем не виникло: лист в саппорт, розміщення потрібних файлів і через добу сайт був у моєму обліковому записі. За тиждень з нього продали трохи більше 200 посилань. Перевірив на індексацію і навіть здивувався — деякі посилання влітали в індекс за 1 день. Ну так, як мені не хотілося, щоб мій сайт був якимось чином пов’язаний з автоматичними біржами посилань, то всі посилання були зняті.

З другим пунктом було скрутно, бо за законом підлості всі знайомі программеры, які в цій справі січуть не були доступні. Так, що стосується самого коду, мені настільки сподобалося як все було зроблено, що не можу втриматися від компліменту на адресу людини це справа влаштував. При зміні шаблону блогу, посилання не зникали, а це означало, що або дісталися до бази даних, або щось ще.

Діставшись до мого гаманця зломщика запропонував йому поспілкуватися, так що він сам відкрив де лежать коди і другий пункт з порядку денного було знято. Щоправда, не про всі файлики він звичайно обмовився, дещо довелося помітити самому. Розмова наша була досить тривала і різнобічної, від того як він мене спіймав, до порад з безпеки у мережі. Я чомусь відразу згадав статтю про 10 міфів про захищеності вашого комп’ютера. Так, прямо пророчо вийшло… Так як я пообіцяв, що наша розмова не буде опублікований, то за кадром залишиться його особистість і сама розмова.

На що мене підчепили? З його слів це був троян. Тут вже нічого не можу сказати, адже в мережу вилажу не тільки я, але і дружина, а що там і як було, коли вона працювала не знаю. Казала, що вискакувала табличка про троян, але все закрила. У мене й самого таке буває. Так ось, що я вам скажу — трояни ці пишуться під замовлення і перед запуском їх перевіряють на багатьох відомих антивірусах. Забавно, що один з його порад був — видали Касперського. А пораду одного программера — тільки Касперський. Але з касперським я розлучився досить давно, після того, як він пропустив мене на компі купку вірусів, виявлених Авастом. Так що зараз на моїй сторожі стоять Аваст, плюс Outpost Security Suite Pro (ліцензія) , але як я зрозумів потрібно ще трохи розширити перелік. У будь-якому випадку вважаю, що на компі має бути як мінімум пару антивірусів. І от за що мені не подобається той же касперський, так це за те, що він терпіти не може ніяких інших антивірусів крім себе. Навіть не встановлюється, поки не відзначиш галочкою, що мовляв треба видалити того і того.

Засвоєні уроки:

1. Якщо ви самі не подбаєте про свою безпеку, то рано чи пізно про вас хтось «подбає».

2. Моніторте свої блоги. Хочете подивитися, як виглядали розміщені посилання на моєму блозі: ось такі маленькі буковки за межею шаблону ?

Навіть і не помітиш відразу. Так і спробуйте ви їх знайдіть, якщо їх будуть розміщувати в старих постах, минаючи головну. Поглядайте на статистику вихідних посилань, або користуйтеся сервісами, визначальними бере участь ресурс в автоматичному розміщенні посилань. Способів вистачає, було б бажання. Чим швидше ви зреагуєте, тим краще для вас. Підозрюю, що дуже багато навіть і не здогадуються про те, що хтось давно продає посилання з їх ресурсів в сапі.

3. Використовуйте плагіни, які моніторять розмір файлів на серверах. Я поки що користуюся белавиром і WP Filemonitor.

4. Вчасно оновлюйтеся. Це стосується не тільки движка сайту використовуються плагіни, але і багато іншого. Можете заглядати сюди, тут публікуються списки вразливостей які можуть бути використані.
Скажу більше, дія подібних хакерів, чия мета полягає в отриманні доступу до сайтів з подальшим закидом на біржі, вигідна самим бірж. Адже в результаті їх «діяльності» на біржу потрапляють такі майданчики, які по волі своїх власників туди б і не потрапили.

Список порад можна продовжувати і продовжувати, але я за ці дні так втомився, що на цьому зупинюся. Можливо ви, в своїх коментарях, запропонуйте що-небудь ще.

Знаєте, я навіть радий, що все так сталося адже ці уроки обійшлися мені куди дешевше, ніж тим, у кого поплили з вебмані тисячі доларів ? Ну і до того ж тепер мені є до кого звертатися за консультаціями ?

P. S. Для більш просунутих блогерів можу порекомендувати придивитися на недорогий хостинг. VPS, VDS сервери. тут ви можете отримати навіть свій сервер, є де розвернутися. На жаль я поки до цього ще не доріс, але вже майже дозрів до вдс. Одвічна брак часу. Бувають такі моменти, що не хочеться навіть виходити з дому. Але в наш вік технічного прогресу досить зробити лише дзвінок і доставка суші на будинок тобі забезпечена. Та що там суші — принесуть все що завгодно, тільки плати.

Схожі записи

  • Blogbook.ru розсилає віруси!
  • А що ви зараз читаєте?
  • Для тих, хто зібрався створити сайт
  • Тихіше їдеш — далі будеш, або як правильно починати просування сайту.
  • Від читача: мій перший досвід в зароблянні грошей
  • Не критикуй, та не будеш забанений. А за що банили вас на форумах?
  • Купівля та обмін посиланнями з Great-World.ru