హ్యాక్: ఇది నా సైట్కు ఎప్పుడూ జరగలేదు (ఫేమస్ లాస్ట్ వర్డ్స్)

Anonim

అక్కడ లక్షలాది వెబ్సైట్లు అక్కడ ఉండి, మీరు సురక్షితంగా ఉన్నారని భావిస్తున్నారు. గణాంకాలు మీకు అనుకూలంగా ఉన్నాయని మీరు భావిస్తున్నారు. మీ వెబ్ సైట్ హ్యాక్ చేయబడదు.

బాగా, నేను మీకు చెప్పడానికి ఇక్కడ ఉన్నాను.

ఈ వెబ్సైట్ ఈ గత క్రిస్మస్ ఈవ్ ను హ్యాక్ చేసింది. చిన్న వ్యాపార వెబ్సైట్లు మరియు బ్లాగులు దాడి చేయబడి, రాజీ పడుతున్న పెద్ద మరియు అవాంతర ధోరణిలో ఏమి జరిగింది. WordPress సైట్లు ఒక ప్రత్యేక లక్ష్యంగా కనిపిస్తాయి.

$config[code] not found

నా కథనాన్ని పంచుకునేందుకు నేను నిర్ణయించుకున్నాను, మీరు హ్యాకింగ్ను నివారించడానికి లేదా ఒకవేళ జరిగితే, త్వరగా కోలుకోవడంలో సహాయపడతామనే ఆశతో.

ది అగ్లీ వివరాలు

క్రిస్మస్ ఉదయం, నేను ఈ ప్రదేశమును తెరిచేందుకు ప్రయత్నించాను, నేను సాధారణంగా ఉదయం మొదటి విషయం చేస్తాను, త్వరగా చెక్ చేయటానికి.

సైట్ యొక్క హోమ్ పేజీ పూర్తిగా ఖాళీగా ఉంది! ఏమీ. నడ. నేను ఏదైనా క్రొత్తదాన్ని పోస్ట్ చేయలేకపోయాను. నేను ఒక క్రాకర్ సైట్ హ్యాక్ చేసినట్లు తెలుసుకున్నాను. ఆ రోజు తర్వాత నేను దర్యాప్తు చేసినట్లుగా సైట్కు నష్టాన్ని కొంచెం కనుగొన్నాను:

  • అన్ని WordPress ప్లగిన్లు క్రియారహితం చేయబడింది
  • నిపుణుల డైరెక్టరీ, న్యూస్లెటర్ పేజ్, అబౌట్ పేజ్ మరియు ఇతరులతో సహా పలు పేజీలు తొలగించబడ్డాయి.
  • రోల్ వయోజన సైట్లు మరియు ఫార్మా సైట్లు చొప్పించిన సుమారు డజను లింకులు తో, రాజీ వచ్చింది.
  • వయోజన సైట్లు, ఫార్మాస్యూటికల్ సైట్లు మరియు ఇతర జంక్ సైట్లు దాదాపు 50 దాచిన లింకులు శీర్షిక మరియు ఫుటరు లో చెల్లాచెదురుగా జరిగింది. ఇంటర్నెట్ ఎక్స్ప్లోరర్ వంటి స్టాండర్డ్ బ్రౌజర్ ద్వారా సైట్ చూడటం నుండి మీరు లింకులు చూడలేకపోతున్నాము, ఎందుకంటే అవి కావాలని HTML కోడ్ ఉపయోగించి దాచబడ్డాయి. అయినప్పటికీ, శోధన ఇంజిన్లు కోర్సుల "చూడగలవు".

ఇది ఒక సెలవుదినంతో, సైట్ను పునరుద్ధరించడానికి నేను నా సొంతం చేసుకున్నాను, మరుసటి రోజు సహాయపడింది. అదృష్టవశాత్తూ నేను అద్భుతమైన టెలిఫోన్ మద్దతుతో ఒక ప్రొఫెషనల్ హోస్టింగ్ కంపెనీని ఉపయోగిస్తాను. మరియు మా కాంట్రాక్ట్ వెబ్మాస్టర్, టిం Grahl, సూపర్ మరియు ప్రతిస్పందించడానికి ప్రతిదీ పడిపోయింది.

బృందంగా పని చేసాము, డిసెంబరు 26 న వ్యాపార కార్యకలాపాల ముగింపుతో మళ్ళీ పనిచేయడం మరియు మర్యాదగా కనిపించేలా చూసాము.

అయినప్పటికీ, ఆ అగ్ని ప్రమాదం ఇంకా లేదని నాకు తెలుసు. నేను మొదటి రోజున మంచుకొండ యొక్క కొనను చూశాను. నేను హ్యాకర్లు నిజంగా చేసిన దాన్ని నేను వెంటనే కనుగొన్నాను.

హ్యాకర్లు శోధన ఇంజిన్లను గేమింగ్ చేస్తున్నారు

ఆరంభం నుండి నేను ఆశ్చర్యపోయాను, 'ఎవరైనా ఈ సైట్ని ఎందుకు హ్యాక్ చేస్తారు?' అది ఒక హ్యాకర్కు విలువ లేదు. క్రెడిట్ కార్డు నంబర్లు లేవు. రహస్యం లేదు. కస్టమర్ సమాచారం లేదు.

మొదట నేను విధ్వంసానికి ఇది చాక్తో వచ్చింది.

కానీ పరిస్థితిని వివరిస్తూ నేను మరింత నష్టం కలిగించాను, ఇది కేవలం విధ్వంసాన్ని కాదు అని నేను గ్రహించాను. కాకుండా, ఈ హ్యాకింగ్ సూచించే అన్ని గురించి చిన్న-వ్యాపార వెబ్సైట్లు మరియు బ్లాగ్లను హైజాకింగ్ చేయడం , మరియు వాటిని ఉపయోగించి లింకులను ఉత్పత్తి చేస్తుంది ఇతర సైట్లకు శోధన ఇంజిన్లు గేమ్ .

హ్యాకర్లు భద్రతా రంధ్రం కనుగొని మీ సైట్ లోపల పొందండి. మీ సైట్ను లింక్-ఉత్పాదక డ్రోనంగా మార్చడానికి స్క్రిప్ట్లను వారు నియంత్రిస్తారు. శోధన ఇంజిన్ ఫలితాల పైన ఆ ఇతర సైట్లను పొందడానికి ప్రయత్నంలో, మీ సైట్లు (మీ జ్ఞానం లేకుండా) రూపొందించిన లింకులు ఇతర సైట్లలో సూచించబడ్డాయి.

ఒక స్ప్లాగ్ రింగ్లో చిక్కుకున్నారు

హ్యాకింగ్ను నేను కనుగొన్న ఒక రోజు తర్వాత, నేను చెత్త భాగాన్ని నేర్చుకున్నాను: హ్యాకర్లు ఈ స్థలంలో ఒక స్పాగ్ (స్పామ్ బ్లాగ్) రింగ్లో భాగంగా హైజాక్ చేయబడ్డారు.

నేను ఇన్బౌండ్ లింక్ లెక్కింపు చూసినప్పుడు మొదటి క్లూ Technorati.com నుండి వచ్చింది చిన్న వ్యాపారం ట్రెండ్స్ రాత్రిపూట రెండు వేల లింకులచే పెరిగింది. "ఓహ్ ఎలా nice," నేను భావించాను - గురించి 3 సెకన్లు! నేను అన్ని లింకులు "వయాగ్రా", "అందమైన రింగ్టోన్లు" మరియు ఇతర వర్గీకరించిన వ్యర్థ వంటి యాంకర్ టెక్స్ట్ ఉపయోగించిన చూసినప్పుడు నా ఆనందం అసహ్యం మారింది.

ఈ లింకులు "స్ప్లాగ్స్" నుండి వచ్చాయి. ప్రతి స్ప్లాగ్లో వేలాది జాబితాలు ఉన్నాయి - అక్షరాలా వేలాది - లింకులు ఈ వెబ్సైట్ యొక్క tmp డైరెక్టరీలో ఏర్పాటు చేయబడిన వందలకొద్దీ నకిలీ పేజీలతో సహా ఇతర వెబ్సైట్లలోని పేజీలను సూచిస్తుంది.

హ్యాకర్లు నిజంగా ఏమి చేశారో నేను గ్రహించినప్పుడు ఇది జరిగింది. వారు ఈ సైట్లో నకిలీ పేజీల యొక్క స్వీయ-ఉత్పత్తి చేయబడిన వందలాది స్క్రిప్ట్ వెనుక వదిలి వెళ్లారు. ఆ నకిలీ పేజీలు క్రమంగా ఫార్మా, వయోజన మరియు రింగ్ టోన్ సైట్లకు మళ్ళించబడ్డాయి. నకిలీ పేజీలను ఈ సైట్లో చూడకుండా మీరు చూడలేకపోయారు, కానీ వారు అక్కడ ఉన్నారు.

అప్పుడు హ్యాకర్లు నకిలీ పేజీలకు లింక్ చేయడానికి ఇతర సైట్లు, ప్రధానంగా బ్లాగ్ల రింగ్లను సృష్టించాయి చిన్న వ్యాపారం ట్రెండ్స్. అంతా సెర్చ్ ఇంజిన్లలో అధిక ర్యాంక్ ఇవ్వాలని కోరుకునే ఫార్మా, వయోజన మరియు రింగ్ టోన్ సైట్లకు అంతిమంగా లింకును కలిపేందుకు అంతా రూపొందించారు.

ఇది ఎలా పనిచేస్తుంది:

నకిలీ పేజీ >>> నకిలీ పేజీలకు >>> నకిలీ పేజికి లింక్ చేయబడిన >>> నకిలీ పేజీని ఫార్మా సైట్ OxyContin కు మళ్ళించారు.

శుభ్రం చేయు మరియు పునరావృతం చేయండి. వేలాది సార్లు.

ఫలితంగా = శోధన ఇంజిన్ ర్యాంకింగులలో త్వరితగతి పెరుగుతుంది సైట్ ఓక్సియోంటైన్ అమ్మకం.

మీరు గమనిస్తే, ఇది ఒకే సైట్లో ఏకాంత దాడి కాదు. ఇది ఒక వాటితో కూడిన పథకం వందల కాకపోతె వేల సైట్లు. మైన్ కేవలం అనేక సైట్లలో ఒకటిగా నడిచింది.

హ్యాకర్లు ఎలా ఉన్నారు?

మేము హ్యాకర్లు సర్వర్ ద్వారా WordPress యొక్క అసురక్షిత వెర్షన్ ద్వారా వచ్చింది అనుకుంటున్నాను. దానికంటే నేను చెప్పేది కాదు, ఇతర సైట్లు ఎలా పగులగొట్టాలనే విషయాన్ని తెలియజేయకూడదు. దాడి ఒక రష్యన్ IP చిరునామా నుండి వచ్చిన కనిపించింది.

నా హోస్ట్ క్రిస్మస్ ఈవ్ పనిచేస్తున్న అస్థిపంజరం సిబ్బందిని కలిగి ఉండటంతో ఈ దాడి సెలవు దినం యొక్క ప్రయోజనాన్ని పొందింది. ఆశ్చర్యకరంగా, మొదటి దాడి తర్వాత 2 రోజుల కన్నా తక్కువ, మేము మారణహోమను పరిష్కరించినప్పుడు, హ్యాకర్లు తిరిగి వచ్చారు! ఈ సమయంలో, హోస్టింగ్ కంపెనీ యొక్క భాగంపై సత్వర చర్యల ద్వారా హ్యాకింగ్ ప్రయత్నం నిరోధించబడింది, ఇది IP చిరునామాని సైట్ను చీల్చివేస్తుంది.

నేను ఇతర హ్యాకింగులను పరిశోధించినప్పుడు, తెలిసిన డజనుతో WordPress యొక్క డజను సంస్కరణలు ఉన్నాయి అని తెలుసుకుని నేను ఆశ్చర్యపోయాను. అంచనా వేయడం ద్వారా 2 నుండి 3 మిలియన్ బ్లాగులు బ్లాగును ఉపయోగించి, ఇది చాలా ప్రమాదకరమైన బ్లాగ్లు అని అర్థం. కాసేపు చుట్టూ ఉండే వెబ్సైట్లు మరియు బ్లాగులు, మరియు విశ్వసనీయ సైట్లు దాడికి గురవుతాయి.

జస్ట్ గూగుల్ లో ఒక శోధన చేయండి మరియు మీరు ఇతర WordPress బ్లాగ్ల యొక్క ఉత్తమ మరియు ప్రకాశవంతమైన వాటిలో హ్యాక్ చేయబడిన నివేదికలను కనుగొంటారు. ఆల్ గోరే యొక్క బ్లాగ్ కూడా హ్యాక్ చేయబడింది.

అంతేకాకుండా, నా పరిశోధన WordPress బ్లాగులు రాజీ చేయడానికి కనీసం సగం డజను మార్గాలు వెలికితీసింది. మరియు ప్రతి పద్ధతి కోసం నేను చూసిన, నేను ఖచ్చితంగా చెడ్డ అబ్బాయిలు 2 డజను ఇతరులు తెలుసు.

దిద్దుబాటు చర్య

మేము సైట్ను సురక్షితంగా ఉంచడానికి అనేక దశలను తీసుకున్నాము:

  • WordPress యొక్క తాజా సంస్కరణకు అప్గ్రేడ్ చేయబడింది.
  • పరిశోధన సూచించిన ఒక ప్లగిన్ తొలగింపు భద్రతా దుర్బలత్వాలు కలిగి ఉండవచ్చు మరియు కొత్త వెర్షన్లు ఉన్నట్లయితే మిగిలిన అన్ని ప్లగిన్లను నవీకరించింది.
  • హ్యాకర్లు వదిలేసిన అన్ని క్రూడ్లను శుభ్రం చేసి, వారి స్క్రిప్ట్స్ మరియు అనధికార లింక్లు మరియు పేజీలను తొలగించడం. మేము మా సొంత సైట్ కోడ్ మెరుగుపెట్టు వచ్చింది, కానీ మా హోస్టింగ్ సంస్థ మొత్తం సర్వర్ కోసం దీన్ని అవసరం.
  • దాడికి ముందు నుండి స్వచ్ఛమైన MySQL డేటాబేస్ బ్యాకప్కు తిరిగి మార్చబడింది.
  • ఈ సైట్లో స్వీయ-నమోదును బ్లాక్ చేసింది.
  • పాస్వర్డ్లు మార్చబడ్డాయి; అనుమానాస్పద IP చిరునామాలకు సమీక్షించిన సర్వర్ లాగ్లు మరియు వాటిని బ్లాక్ చేయడం; మరియు నేను దృష్టిని ఆకర్షించకూడదనుకునే అనేక ఇతర విషయాలను మార్చాను.

నేను వేరొక సాఫ్ట్వేర్కు WordPress నుండి మారాలని అనుకున్నానని ఎవరో అడిగాడు. కాదు, నేను దానితో కర్ర పెట్టేస్తాను. WordPress మంచి సాఫ్ట్వేర్ ప్యాకేజీ మరియు సమయం తలనొప్పి-ఉచిత 99% ఉంది. నేను బ్లాగు అభివృద్ధి సంఘం భద్రతా సమస్యలను పరిష్కరించడానికి కృషి చేస్తానని అర్థం చేసుకున్నాను - లెట్స్ WordPress ఒక పూర్వపు చెడు రాప్ అభివృద్ధి చెందడానికి ముందు వారు అలా చేస్తారని ఆశిస్తున్నాము.

అయితే, నేను భద్రతా చర్యలను రెండుసార్లు గమనించాను. నేను నిర్ణయిస్తారు హ్యాకర్ ఒక మార్గాన్ని పొందవచ్చు సైట్, వారు నిజంగా అనుకుంటే. కానీ మీరే ఎందుకు సులభమైన లక్ష్యాన్ని చేస్తారు?

కాబట్టి, ప్రస్తుతం మీ బ్లాగ్ లేదా వెబ్ సైట్ ను రక్షించటానికి మీరు ఏమి చేయవచ్చో బహుశా మీరు ఆలోచిస్తున్నారు. నాకు మీ కోసం కొన్ని గమనికలు ఉన్నాయి. కానీ ఈ వ్యాసం ఇప్పటికే సుదీర్ఘకాలం నుండి, నేను వాటిని ప్రత్యేక వ్యాసంలో ఉంచాను: మీ బ్లాగు సైట్ను ఎలా రక్షించుకోవాలో.

56 వ్యాఖ్యలు ▼