Атака роботов — совсем не до смеха!!!
Привет, дорогие друзья!
Последнюю неделю столкнулась с такой проблемой: мой сайт «Интернет Капуста» во всю атакуют роботы-боты, прислужники хакеров.
Ах, как это мешает работать !!!
Наверное, меня поймёт каждый, кого коснулась эта тема.
Спасибо работникам Службы поддержки моего хостинга — SPRINTHOST.RU, которые в прямом смысле поддерживали меня в эти трудные для меня часы и дни, взялись за мои проблемы и решили их.
Спасибо им, что каждый день делают резервную копию данных сайта и я не потеряла большую часть данных.
Я сама последний раз бэкап (сохранение данных файлов сайта) сделала тоже недели две назад, о чём не раз пожалела, что не делала чаще.
Думала, что взлом не коснётся молодого сайта!
И ошиблась.
Первый раз сайт взломали и я отделалась лёгким испугом, думала, что всё позади.
Но потом на следующее утро меня ждал злой сюрприз.
При входе по ссылке на сайт появлялась и красовалась надпись:
[stextbox id=»warning»]
Forbidden
You don’t have permission to access / on this server.
Apache/2.2.15 Server at internetkapusta.ru Port 80
[/stextbox]
Вот такое письмо я получила уже после второго взлома ( первый быстро устранили вместе с технической службой поддержки) :
[stextbox id=»warning»] Здравствуйте.
Сайт не работает из-за повторного взлома, который произошел из-за уязвимости в компоненте plugins/igit-related-posts-wit
К сожалению, все доступные сохраненные копии сайта также заражены. Поэтому обновления уязвимого компонента недостаточно.
Лучшим решением будет удаление всех файлов с аккаунта и загрузка новых из дистрибутивов cms. Скорее всего, заражение не затронуло базу данных, поэтому достаточно обновить только файлы, данные, сохраненные в базе, затронуты не будут.[/stextbox]
На данный момент пишу это и начинаю исправлять все мои поломки.
Пришлось удалить плагины и сделать откат на две недели назад.
Но я всё исправлю.
Проверила всё антивирусом — всё чисто .
Все свободные силы брошу на изучения безопасности и потом напишу об этом. Придётся восстановить ещё несколько сотен нервных клеток, которые всё-таки тоже подлежат восстановлению позитивным настроением!
Немного красивого видео, о том, как видят интернет роботы:
[stextbox id=»custom»]с уважением автор Мазурова Лара.
[/stextbox]
Какой ужас! Тоже пару раз при входе на сайт обнаруживала надписи про роботов, которые подбирают пароль, но посчитала это какой-то ошибкой.. И зачем взламывать сайты, что с них взять-то?..
Сайты обычно в 80% пытаются взламывать роботы, которые подбирают пароль в админ.панель входа на сайт.
Их посылает «хозяин», их создавший, и его цель — получить доступ управления сайтом и компьютером.
Если, конечно, это делает человек — хакер, то это бывает взлом популярного сайта под заказ или для самоутверждения собственного умения.
Зачем взламывают сайты?
Вот оказывается для чего:
Целью взлома популярного и даже молодого сайта может стать: Заражение страниц сайта вирусами, распространение троянских программ и установка на сайт специального ПО для последующих атак посетителей.
Злоумышленники это делают для последующего заражения компьютеров посетителей сайта вирусами и другими вредоносными программами, с целью кражи конфиденциальной информации, такой как пароли от почты, пароли от платежных систем, номера кредиток, пароли доступа в интернет и многое другое.
Часто подобные атаки на посетителей сайта проводятся с целью создания ботнетов для организации DDoS атак и массовых спам — рассылок.
Нередко после посещения взломанного, зараженного вирусами сайта, пользователь сталкивается с проблемой блокировки собственного компьютера.
Вирус требует отправить платное СМС на указанный короткий номер для разблокировки системы. Многие платят, принося злоумышленникам немалые доходы.
Для владельцев сайта такой сайта взлом так же принесет большие убытки. На вирусы, трояны, ссылки на зараженные ресурсы через некоторое время среагируют поисковые системы, внеся зараженный ресурс в реестр небезопасных.
Многие антивирусы и браузеры так же будут предупреждать посетителя о угрозе.
Как следствие, посещаемость сайта резко сократится, сайт потеряет свои позиции в выдаче поисковых систем, а владелец сайта понесет немалый убыток.
Спасибо за информацию! Нужно срочно обезопасить свой сайт. У меня тоже была один раз надпись про роботов.
Это верно, Наталия! Безопасность сайта надо ставить на первое место. Для этого есть специальные плагины. А на компьютере должен стоять хороший антивирус. У меня был взлом, который произошел из-за уязвимости в компоненте plugins/igit-related-posts-with-thumb-images-after-posts, (старая версия скрипта timthumb). Я всё исправила, плагин обновила.
У меня такого не было. потому что наверное становила Плагин, чтобы не подбирали пароль. Частенько пытаются взломать, но подбор пароля более трех раз, не дает больше шансов взломщикам. Мне приходиться заново заходить в админку, а так браузер всегда помнит и автоматически попадаю туда.
Это очень нужный плагин, по крайней мере отпугнёт некоторое количество взломщиков.
У меня плагин стоит с самого начала. Попытки взломов тоже были, но я думала, что посетители, висела Мета. Я убрала ее и все прекратилось. Может, просто, совпадение?
Сам сайт хороший и полезный. Я уже второй раз захожу и нахожу ответы на свои вопросы. Спасибо.
Спасибо, Татьяна
! Всегда рада видеть Вас в гостях!
Лара, как Вы правы.
Уж сколько в русском языке пословиц и поговорок на эту тему: «Пока гром не грянет, мужик (блогер) не перекрестится», «Пока жареный петух не клюнет».
Всегда полагаемся на русский авось. А безопасность своя и чужая должна быть на первом месте.
Ольга, полностью согласна с Вашим мнением. Многим людям всегда думается, что что- то плохое их не коснётся. А надо просчитывать все ситуации, по крайне мере стараться сделать свою жизнь безопаснее.
Привет все!
Я защитился плагином Login LockDown — плагин защиты админки wordpress. Если кто-то решит зайти в административный раздел вашего блога и три раза не правильно наберет логин или пароль, то доступ для него заблокируется.
Так же хостер побеспокоился о безопасности и сделал адрес страницы входа в админку с добавлением дополнительных символов, которые владелец сайта или блога может сам переодически менять.
Напримнр: http:// ваш сайт / wp-admin:12345
И вот цыферки после двоеточия роботы устанут подбирать, к тому же там можно ведь и кучу буковок поставить.
Вот так! Даже инструкцию прислали как и где менять. Я думаю что такое можно на любом хостинге провернуть.
Сергей, ты просто молодец, что так сделал. Я вот тогда как то пропустила этот момент, да и взлом был не через админ. панель, так как пароли у меня сложные всегда, но взломать сайт — это как чёрный день для веб. мастера.
У меня есть друг Александр, который серьёзно занимается вопросами защиты сайтов, фанатик сложных паролей и антивирусов. Он интересно пишет об этом на своём блоге, вот например, заслуживают внимания статьи:
Или про плагин защиты: http: //alcomp2013.ru/info-security/zashhita-sajta-stavim-plagin-better-wp-security.html
Но, как известно, что очень технического склада ума люди не очень любят писать, им главное практиковаться во всём, так вот что — то он ленится писать, хотя мы ждём очередных статей. Может он прочитает это и почаще будет писать в блог?
Сергей, а на каком хостинге твой блог?
Я базируюсь на mchost. Вот только после смены дизайна мой тарифный план придётся менять(наверно). Ежедневное превышение квоты. Траф попёр, аж по 40 человек в сутки. :yahoo:
Так что надо переходить на более дорогой или большую часть плагинов менять на код. Первое сделать проще, а второе практически для меня невозможно.(мозгов не хватает)
Подожду ещё пару дней и если ситуация не изменится буду отдавать на сотню рублей в месяц больше.
А если по сути вопроса, то там просто шикарная поддержка, к тому же круглосуточно и тарифы очень даже смешные. Когда я перешёл к ним с r01, по совету Саши Борисова, ТРИ месяца вообще ничего не платил, и качество их услуг меня приятно удивило.
Если надумаешь переходить, то ищи у Борисова статью про этот хостинг и тоже три месяца будет бесплатно.
Я согласна, что лучше платить чуть больше и жить спокойно. Пока не думала о смене хостинга, может после нового года ещё один блог создам уже на новом хостинге? Надо подумать, лишь бы времени хватало!
Вот если надумаете, то с меня моя партнёрская ссылка. :bye:
Тоже будет три месяца бесплатного тестового времени.(Сегодня узнал!!!)
Спасибо, Сергей! Конечно, воспользуюсь!!!
Тоже была в такой ситуации. До сих пор задаю вопрос, кому нужен молодой сайт!?
Печально, что всегда найдется тот, кто не только не может создавать ничего нового, но и не позволяет это делать другим.
Анна, скорее всего не нужен. Просто хакеры тренируются так:))
Сочувствую тебе , Ларочка…
Спасибо, всё хорошо, что хорошо заканчивается)