Атака хакера

Это, возможно, никогда не случится с моим сайтом. С миллионами веб-сайтов такое случается. Вы думаете, что статистика к вам останется благосклонна, и ваш сайт никогда не станет добычей хакера.

Хорошо, я расскажу Вам о том, что это может случиться и с Вами.

Я решила поделиться своей историей в надежде, что это поможет избежать читателю хакерского вторжения, или, если однажды это случится, то поможет быстро восстановить сайт.

Ужасающие детали

В рождественское утро я надеялась открыть свой сайт, чтобы посмотреть всё ли нормально. Это был блог в «WordPress».

Домашняя страница сайта была полностью чистой. Ничего. Я решила, что хакеры взломали мой сайт. Как я проанализировала в дальнейшем, оказалось, что моему сайту причинили двойной ущерб:

- Все WordPress плагины были дезактивированы;

- Страницы были удалены, включая Experts directory, Newsletter, мою страницу и другие.

- В блогролле было множество линков на чужие сайты. Причём, они были внедрены в заголовки и сам текст. Можно не заметить линков из-за просматривания сайта через стандартный браузер подобный Internet Explorer, потому что они специально скрыты в HTML коде. Однако, просматривая код страницы, конечно, возможно заметить линки.

Это был выходной день. Я сделала всё возможное, чтобы восстановить мой сайт, и на следующий день мне оказали помощь. К счастью, я использую профессиональный хостинг. Наш профессиональный веб-мастер Тим Грахл отлично помог мне. Вместе мы восстановили работу сайта.

Однако, это была только верхушка айсберга, которую мне довелось увидеть в тот первый день хакерской атаки. Вскоре я узнала, что хакеры действительно делают.

Проделки хакеров с поисковыми машинами

Из-за этой истории с сайтом я задалась вопросом: «Почему произошла хакерская атака на мой сайт?» Ведь для хакеров в нём нет ничего ценного – ни номеров кредитных карточек, ни конфиденциальных данных, ни персональных данных клиентов.

Первым ответом было — просто акт вандализма.

Но ситуация разворачивалась дальше, и я обнаружила ещё большей ущерб от деятельности хакеров. Я поняла, что это не просто вандализм. Хакеры атакуют маленькие бизнес порталы, блоги, и используют их для генерации линков на другие сайты – это для игры с поисковыми машинами.

Хакеры находят уязвимости в сайтах, при помощи которых они получают доступ для управления сайтом. А именно, они получают контроль над скриптами, и вовлекают сайт в линко-генерационную систему. Линки (автоматические загрузки других страниц сайтов при попадании на страницу сайта) . Линки устанавливаются хакерами на сайт без ведома хозяина, таким образом, сторонние сайты в совокупности занимают лидирующие позиции в поисковых машинах.

Пойманный в спамовый круг

Днём позже я открыла для себя самую ужасную часть хакерских проделок: хакеры помещают атакованный сайт в спам-блоги. Каждый спам-блог состоит из 1000 линков, которые ссылаются на сайты, включая сотни поддельных страниц (сайты, в скрипты которых внесены линки, посредством хакинга), внесённых в tmp-директории.

Хакерские атаки осуществляются, как правило, с российских ip-адресов. Атаки происходят преимущественно в выходные дни, когда штатных сотрудников в технической поддержке хоста, которые могут быстро отразить хакерскую атаку на часть хоста, например, блокировать IP-адрес, с которого производится атака, нет или их число снижается.

Как восстанавливать систему после хакерских нападок

- Удаляем плагин, который по предварительным оценкам может вызвать уязвимость безопасности системы, заменяем плагином более новой версии, если такая существует.

- Удаляем всё, что натворил хакер с сайтом, удаляем его скрипты, дезактивируем линки и страницы. Обращаемся в свой хостинг, так как для полного «освобождения» от хакерских проделок необходима его помощь.

- Блокируем саморегистрацию на сайте.

- Изменяем пароли, просматриваем логины с подозрительных IP-адресов и блокируем их.