Вчера (22.05.2010), приблизительно в 18:30 по среднеевропейскому времени, мой блог взломали. Взлом осуществили турецкие хуцкеры. Работали с двух “компов”, компы были практически идентичные, за исключением того, что один работал из под Windows XP, второй из под Windows 7. Жаль, не успел записать их IP.
Ублюдки изменили файлы header.php и index.php активной темы, а так же перехватили управление блогом, изменив административный пароль и e-mail admin‘а. Восстановить работоспособность блога удалось достаточно быстро, а с восстановлением управления пришлось немного повозиться, т.к. я этой темой никогда ранее не занимался и этим вопросом никогда не интересовался. Тем не менее …
Как бороться
Если с Вами случится нечто подобное, не стоит “посыпать голову пеплом” и “биться в истерике”. Немедленно принимайтесь за работу:
- Любым доступным Вам клиентом FTP, или on-line менеджером файлов проверьте даты создания всех Ваших файлов на сервере. Если даты совпадают со временем взлома, замените эти файлы на файлы Вашей локальной копии. Разумеется, стоит периодически сохранять файлы Вашего блога на локальном компьютере.
- Если управление блогом утеряно и на запрос пароля WordPress сообщает, что пользователя с таким e-mail нет, воспользуйтесь phpMyAdmin или каким либо другим инструментом (я пользуюсь Devart dbForge Studio for MySQL). С помощью этого инструмента откройте таблицу wp_users базы данных Вашего блога и измените поле user_email на Ваш e-mail и сохраните данные. После этого на логин-странице блога запросите новый пароль (ссылка “потеряли пароль”). После получения нового сгенерированного пароля обязательно поменяйте пароль на новый!
Как предохраняться
“Стопроцентную гарантию даёт только страховой полис” ©, но это не значит, что бороться не надо. Очень даже надо!
Методы борьбы:
- Периодически сохраняйте базу данных и файлы блога на локальном компьютере (backup)
- Не пренебрегайте длинными, бессмысленными паролями. Чаще всего горе-хуцкеры пользуются методом подбора.
- Установите какой-либо плагин, повышающий безопасность Вашего блога, выбор есть. Очень интересный плагин wp secure. Установите его, если выходите в сеть со статическим IP. В противном случае (динамический IP) несколько важных функций защиты Вы не сможете задействовать.
Обсудить эту проблему можно здесь (в комментариях) или на форуме …
Вот, пожалуй, и всё. Будьте бдительны! 😉
© 2010 – 2014, minimus. Все права защищены. При копировании и републикации статьи, ссылка на первоисточник обязательна.
Да, тебе крупно повезло, что вовремя спохватился. Я думаю, что могло бы быть намного хуже. Кстати, а есть какие-нибудь секьюрити для Blogger?
Вряд ли! Я не слышал … 🙁
Также часто бывает, хостера ломают. Неделю назад немного пострадал от горе-хостера. Тоже турки ломанули.
Чой-то турки раздухарились … Казлы!!!
Защищайтесь с помощью .htaccess
У меня динамический IP, .htaccess не пойдёт. Я установил пароль на админ-директорию …
Спасибо большое за совет. Я, конечно, вообще “тёмный чел” в компьютерных разборках. Но скопировала ваш пост себе в папку “мои документы” (надеюсь вы не против, я только для себя). Если, не дай бог, такое произойдёт – позову кого-нибудь из компьютерщиков на помощь и покажу вашу запись. А вообще я не понимаю – зачем ломают блоги? Что это даёт хакерам?
Они тешат своё чувство превосходства … В общем, детский сад …
Главное, что ты все восстановил! Пожертвование скинуть не могу, но если надо могу поставить анкорчик на тебя с блога PR 3 – внешних ссылок там нет, кроме счетчиков. Единственное, он англ. яз – так что если у тебя есть такие проекты, лучше на них поставлю. Если что, на почту