Всем привет! Думаю, все слышали, что в интернете взламывают сайты. Я тоже об этом слышал, но большого внимая этому вопросу не уделял, пока данная проблема не коснулась меня самого. Недавно сайт www.bestseoblog.ru был взломан. В этой статье я расскажу о том, как это случилось, а также о том, как я справился с данной проблемой.

Итак, на днях я, как обычно, заглянул в метрику блога и заметил резкое увеличение посещаемости.  По сравнению с обычной посещаемостью трафик увеличился более чем в 3 раза. Это меня очень удивило. Я начал разбираться, откуда ко мне вдруг пришло столько людей. Оказалось, что все «лишние» посетители пришли на мой сайт с Google. Я начал просматривать поисковые запросы, по которым люди перешли на мой сайт, и удивился еще больше. Как оказалось, люди переходили на сайт по большому числу низкочастотных запросов типа: «стихи про экономистов смешные», «пожелания уезжающим друзьям», «хиромантия линия детей», «тату салон узоры» т.д.  Целевые страницы под эти мусорные запросы выглядели как странички из сервиса Ответы@mail.ru. К сожалению, скриншот сделать забыл. Но, думаю, все встречали подобные странички в интернете. Там задается вопрос. И дается несколько ответов, среди которых стоят ссылки на различные очень «сомнительные» ресурсы. Адреса всех страниц моего сайта, добавленных хакерами, были по типу: http://www.bestseoblog.ru/kart/rusifikatory/uzory-tatu-salon.html.

Я полез в файлы сайта и начал искать каталог kart, но его там не оказалось. Точно также я ни нашел там никаких подозрительных html файлов. Но зато я обнаружил подозрительную строчку в файле .htaccess. В ней был прописан путь bestseoblog.ru/wp-admin/css/kmg. По нему я нашел папку kmg . В ней лежал один единственный файл index.php, в котором был код, отвечающий за отображение вредоносных страничек на моем сайте. После того, как я эту папку удалил. Все лишние страницы пропали.

Между прочим, среди вебмастеров принято ругать Яндекс (положа руку на сердце, иногда действительно есть, за что его поругать). Но, в данном случае, он повел себя молодцом. Сразу же распознал, что это такое и выплюнул все вирусные страницы из индекса. Ни одного перехода с Яндекса по этим мусорным запросам я не нашел.  А вот Google  с удовольствием скушал все страницы, да еще и неплохо ранжировал их в своем поиске. Вот так-то.

Этот случай навел меня на мысли о том, что пора всерьез задуматься о защите своих сайтов.

Вот что я предпринял:

  1. Просканировал свой компьютер на предмет различных вирусов и троянских коней. Сканировал комп с помощью бесплатной утилиты Dr.web cureit. Она нашла и уничтожила несколько троянов, которых просмотрела моя  бесплатная антивирусная программа.
  2. Сменил все пароли. На этот раз, пароли придумывал хорошие, с использованием букв разного регистра и цифр.
  3. Обновил WordPress до самой свежей версии, а также обновил все плагины. Все неиспользуемые плагины удалил.
  4. Дополнительно установил плагин Better wp security. Кстати, о нем я планирую написать отдельную статью. Так что следите за обновлениями моего блога, а чтобы это было удобнее, подписывайтесь на RSS.

Вот выводы, которые я для себя сделал по итогам всей этой истории:

  1. Хакерские атаки, это не миф, а суровая реальность, и к ним необходимо готовиться заранее.
  2. Не следует экономить на антивируснике. Все это время я самонадеянно обходился бесплатной версией. Теперь приобрел себе платную лицензионную версию хорошей антивирусной программы.
  3. Необходимо регулярно делать резервные копии сайта. Причем не только базы данных, но и файлов сайта. Если у тебя есть свежий бэкап, то никакие атаки на твой сайт не страшны.

Вот так-то. Надеюсь, Вы не станете повторять моих ошибок и вовремя обезопасите себя от всех посягательств со стороны не очень хороших людей.

Кстати, я вообще пришел к выводу, что лучше использовать хорошее лицензионное программное обеспечение. Если Вас интересует программа для обработки видео, то советую перейти по ссылке. Там есть широкий выбор качественных лицензионных программ, с помощью которых Вы сможете делать все, что угодно со своими видео записями.