Home Разное История о том, как мой сайт взломали

История о том, как мой сайт взломали

by admin

Всем привет! Думаю, все слышали, что в интернете взламывают сайты. Я тоже об этом слышал, но большого внимая этому вопросу не уделял, пока данная проблема не коснулась меня самого. Недавно сайт www.bestseoblog.ru был взломан. В этой статье я расскажу о том, как это случилось, а также о том, как я справился с данной проблемой.

Итак, на днях я, как обычно, заглянул в метрику блога и заметил резкое увеличение посещаемости. По сравнению с обычной посещаемостью трафик увеличился более чем в 3 раза. Это меня очень удивило. Я начал разбираться, откуда ко мне вдруг пришло столько людей. Оказалось, что все «лишние» посетители пришли на мой сайт с Google. Я начал просматривать поисковые запросы, по которым люди перешли на мой сайт, и удивился еще больше. Как оказалось, люди переходили на сайт по большому числу низкочастотных запросов типа: «стихи про экономистов смешные», «пожелания уезжающим друзьям», «хиромантия линия детей», «тату салон узоры» т.д. Целевые страницы под эти мусорные запросы выглядели как странички из сервиса Ответы@mail.ru. К сожалению, скриншот сделать забыл. Но, думаю, все встречали подобные странички в интернете. Там задается вопрос. И дается несколько ответов, среди которых стоят ссылки на различные очень «сомнительные» ресурсы. Адреса всех страниц моего сайта, добавленных хакерами, были по типу: http://www.bestseoblog.ru/kart/rusifikatory/uzory-tatu-salon.html.

Я полез в файлы сайта и начал искать каталог kart, но его там не оказалось. Точно также я ни нашел там никаких подозрительных html файлов. Но зато я обнаружил подозрительную строчку в файле .htaccess. В ней был прописан путь bestseoblog.ru/wp-admin/css/kmg. По нему я нашел папку kmg . В ней лежал один единственный файл index.php, в котором был код, отвечающий за отображение вредоносных страничек на моем сайте. После того, как я эту папку удалил. Все лишние страницы пропали.

Между прочим, среди вебмастеров принято ругать Яндекс (положа руку на сердце, иногда действительно есть, за что его поругать). Но, в данном случае, он повел себя молодцом. Сразу же распознал, что это такое и выплюнул все вирусные страницы из индекса. Ни одного перехода с Яндекса по этим мусорным запросам я не нашел. А вот Google с удовольствием скушал все страницы, да еще и неплохо ранжировал их в своем поиске. Вот так-то.

Этот случай навел меня на мысли о том, что пора всерьез задуматься о защите своих сайтов.

Вот что я предпринял:

  1. Просканировал свой компьютер на предмет различных вирусов и троянских коней. Сканировал комп с помощью бесплатной утилиты Dr.web cureit. Она нашла и уничтожила несколько троянов, которых просмотрела моя бесплатная антивирусная программа.
  2. Сменил все пароли. На этот раз, пароли придумывал хорошие, с использованием букв разного регистра и цифр.
  3. Обновил WordPress до самой свежей версии, а также обновил все плагины. Все неиспользуемые плагины удалил.
  4. Дополнительно установил плагин Better wp security. Кстати, о нем я планирую написать отдельную статью. Так что следите за обновлениями моего блога, а чтобы это было удобнее, подписывайтесь на RSS.

Вот выводы, которые я для себя сделал по итогам всей этой истории:

  1. Хакерские атаки, это не миф, а суровая реальность, и к ним необходимо готовиться заранее.
  2. Не следует экономить на антивируснике. Все это время я самонадеянно обходился бесплатной версией. Теперь приобрел себе платную лицензионную версию хорошей антивирусной программы.
  3. Необходимо регулярно делать резервные копии сайта. Причем не только базы данных, но и файлов сайта. Если у тебя есть свежий бэкап, то никакие атаки на твой сайт не страшны.

Вот так-то. Надеюсь, Вы не станете повторять моих ошибок и вовремя обезопасите себя от всех посягательств со стороны не очень хороших людей.

Кстати, я вообще пришел к выводу, что лучше использовать хорошее лицензионное программное обеспечение. Если Вас интересует программа для обработки видео, то советую перейти по ссылке. Там есть широкий выбор качественных лицензионных программ, с помощью которых Вы сможете делать все, что угодно со своими видео записями.

4 комментария
0

Вам также может пригодиться:

4 комментария

Елена Олейникова 14 декабря 2013 - 6:58

Ой, расскажите про Better wp security поподробнее. Я как-то хотела его поставить, но прочитала где-то «…нужно осторожно пробовать все предлагаемые возможности. Например, при разрешении ему писать в файлах и смене плагином папки wp-content сайт перестал работать, а вход админа был заблокирован.» и передумала.

Reply
Weber70 17 декабря 2013 - 11:13

довольно таки легко отделался. Многие пишут как пропадает контент и шаблон начинает ехать

Reply
Михаил 9 апреля 2014 - 17:06

Да Андрюх интересный опыт.

У меня на сайте где я продаю и до сих пор видео курсы было нечто подобное. У меня взломали тему wordpress. Тогда это было легко решено, сменил тему на другую и она более симпотная.

Твой Лучший Сео блог мне понравился, желаю тебе удачи!

Reply
Герман 26 января 2016 - 11:51

Да, печальный опыт. Вообще предпочитаю CMS не использовать, но честно признаюсь что мой основной сайт построен на wordpress. Можно пожалуйста рассказать про защиту сайта wordpress?

Reply

Leave a Comment