sobota, 10 lipca 2010

Atak hakera na moje strony


Dokładnie wczoraj około godziny 23:00 zauważyłem nagły spadek odwiedzin na dwóch moich stronach. Postanowiłem sprawdzić co może być tego przyczyną. Wpisałem więc adres jednej ze stron w wyszukiwarce. 

Zobaczyłem grafikę przedstawiającą człowieka w kapturze i podpis: "hacked by coś tam/ ktoś tam" . W tym momencie po prostu spanikowałem. Bałem się, że cała moja ponad pół roczna praca w domu pójdzie na marne. Nie jestem z zawodu informatykiem. Napisałem więc do pomocy technicznej hostingu co się stało i jak to naprawić. Zalogowałem się do swojego panelu administracyjnego i okazało się że plik index.php został podmieniony, nie mogłem też zlokalizować swoich plików.
Nie byłem w stanie nic zrobić. Czekałem na odpowiedź z hostingu. Jakoś udało mi się zasnąć chociaż było ciężko, bo cały czas myślałem o tym jak to mogę stracić wiele miesięcy swojej ciężkiej pracy. Nie mówiąc już w jaki sposób google na to zareaguje. Bałem się wyindeksowania. 


Dziś budzę się około 5 rano ( nie mogłem jakoś spać), otwieram pocztę a tam odpowiedź z pomocy technicznej o tym co się stało i co należy zrobić. W zasadzie wystarczyło zaktualizować wersje wordpressa i podmienić plik index.php. Naszczęście wszystko wróciło do normy w zasadzie za naciśnięciem jednego guzika.

uffff.... mówie wam wróciłem z krainy umarłych;)

A co się stało? Hacker wdarł się przez lukę w jednym z pluginów do wordpressa o nazwie : sodahead polls.
Czyli moja rada w tym momencie, nie instalujcie tego plugina. I zawsze aktualizujcie sobie waszego cms'a , jeśli oczywiście używacie jakiegoś. 

No i oczywiście mam też przemyślenia co do działalności tego typu hackerów. Jaki jest cel działania takiego człowieka? Wyobraziłem sobie jakiegoś odepchniętego przez wszystkich grubasa, który w piątek wieczór siedzi i hackuje strony. Nie mówiąc już o tym że wiązanka przekleństw którą w ciągu tych kilku godzin od czasu włamania skierowałem pod jego adresem, starczyła by do wyczerpania rocznego limitu brzydkich słów batalionu desantowo- szturmowego.

Teraz wszystko już działa. Dzięki między innymi profesjonalnemu podejściu panów z pomocy technicznej. Trzeba lepiej zabezpieczać swoje strony. Źli ludzie nie śpią....

4 komentarze:

Krzysiek pisze...

Eh.. wiem jakie to uczucie. Całkiem niedawno "zwykły" malware zaczął mi doklejać coś na końcu niektórych plików i jak wchodziłem na stronę przez Chrome, to wyświetlało mi się googlowe "witryna zgłoszona jako dokonująca ataków". Jakby były bardziej podlinkowane, to pewnie szybko by się to zapisało na stałe i byłby problem. Niesamowite jak głupie malware, wydawałoby się nieszkodliwe, potrafi napsuć krwi niedoświadczonemu bloggerowi.

Christopher pisze...

No niestety, problem bezpieczeństwa własnej witryny jak się okazuje jest jednym z kluczowych w drodze do zarabiania w internecie w ten sposób. Ale to też pokazuje że strony trzeba monitorować. Gdybym odkrył ten atak, powiedzmy parę dni później, strona mogła zostać przez googla źle potraktowana. Zwłaszcza że mam PR 5 , i roboty szybko sobie pobrały nową treść ze zhackowanego index.php . Ale już jest ok.

Anonimowy pisze...

A gdzie hostujesz swojego bloga?

Christopher pisze...

Ten akurat był w Netmark.pl . I to głównie dzięki fachowej obsłudze , szybko sobie poradziłem. A gdzie inne strony hostuje i dlaczego to możesz przeczytać w którymś z poprzednich wpisów

Prześlij komentarz