さて、私はあなたに起こることができることをあなたに言うためにここにいます。
このウェブサイトは、過去のクリスマスイブにハッキングされました。何が起きたのかというと、中小企業のWebサイトやブログが攻撃され、侵害されているという、大規模で不安な傾向の一部です。 WordPressサイトは特定のターゲットのようです。
$config[code] not foundハッキングを回避したり、発生した場合はすぐに回復できることを期待して、私の話を共有することにしました。
醜い詳細
クリスマスの朝に、私は通常早朝に最初のことをするように、このサイトを開こうとしました。
サイトのホームページは完全に空白でした。何もないなだ。私は何も新しいものを投稿することができませんでした。クラッカーがこのサイトをハッキングしたことに気付きました。その日の後半に調査したところ、サイトにかなりの損傷を発見しました。
- すべてのWordPressプラグインは無効になっていました
- Expertsディレクトリ、Newsletterページ、Aboutページなどを含む多数のページが削除されました。
- このブログロールは侵害されており、アダルトサイトと製薬サイトに約12のリンクが挿入されている。
- アダルトサイト、製薬サイト、その他のジャンクサイトへの約50の隠れたリンクがヘッダーとフッターに点在していました。 HTMLコードを使用して意図的に隠されているため、Internet Explorerのような標準的なブラウザでサイトを見てもリンクが見えません。しかし、検索エンジンはもちろんリンクを「見る」ことができます。
それが休日だったので、私は自分自身でサイトを復元することができることをしました、そして次の日は助けを得ました。幸いなことに私は優れた電話サポートを備えたプロのホスティング会社を利用しています。そして、私たちの契約ウェブマスター、Tim Grahlは最高でした。
チームとして働いていた私たちは、12月26日の営業終了までに、サイトを機能させ、見栄えよくすることができました。
しかし、試練がまだ終わっていないことを私はほとんど知りませんでした。私はちょうど初日に氷山の一角を見たところです。私はすぐにハッカーが本当にしたことを発見しました。
検索エンジンを賭けるハッカー
最初から疑問に思っていたのは、「なぜこのサイトをハッキングするのでしょうか」ということです。(ハッカーにとって)価値のあるものは何もありません。クレジットカード番号はありません。機密データはありません。顧客情報はありません。
最初に私は破壊行為にそれをチョークしました。
しかし、状況が明らかになり、より多くの被害を発見したとき、私はこれが単なる破壊行為ではないことに気付きました。そうではなく、このハッキング活動はすべてについてのものです 中小企業のWebサイトやブログをハイジャックする そしてそれらを使って リンクを生成する 他のサイトへ 検索エンジンのゲーム .
ハッカーはセキュリティホールを見つけてあなたのサイトに侵入します。彼らはあなたのサイトをリンク生成ドローンに変えるスクリプトを通して制御を取ります。あなたのサイトで(あなたの知らないうちに)生成されたリンクは他のサイトに向けられ、それらの他のサイトが検索エンジンの結果のトップになるようにするための努力です。
Splog Ringに巻き込まれて
ハッキングを発見した翌日、最悪の部分を学びました。ハッカーがこのサイトの一部をsplog(スパムブログ)リングに乗っ取ったことです。
最初の手がかりは、私がインバウンドリンク数を 中小企業の動向 一晩で数千のリンクでジャンプしました。 「ああ、なんて素敵だ」と私は思いました - 約3秒間!すべてのリンクが「viagra」、「cute ringtones」、その他の迷惑メールなどのアンカーテキストを使用しているのを見たとき、私の喜びは嫌になりました。
リンクは「splogs」からのものです。各splogは、このサイトのtmpディレクトリに設定された何百もの偽のページを含む、他のWebサイト上のページを指す何千もの(文字通り何千もの)リンクのリストで構成されています。
それがハッカーが本当にしたことに気づいた時です。彼らはこのサイトに何百もの偽のページを自動生成するスクリプトを残しました。これらの偽のページは、順番に、製薬、成人向け、および着信音のサイトにリダイレクトされました。あなたはこのサイトを見てから偽のページを見ることができませんでしたが、彼らはそこにいました。
それからハッカーは、上の偽のページにリンクするために他のサイト、主にブログのリングを作成しました。 中小企業の動向 。すべてが、最終的に結合されたリンクの重みを、検索エンジンでランク付けしたい製薬、成人向け、および着信音のサイトに送信するように設計されています。
その仕組みは次のとおりです。
Splog A >>>はハイジャックされたサイトB >>>上の偽のページへのリンクで、偽のページはOxyContinを販売している製薬サイトにリダイレクトされています。
すすいで繰り返します。何千回も。
結果= OxyContinを販売しているサイトの検索エンジンのランキングが急上昇しました。
ご覧のとおり、これは単一のサイトへの孤立した攻撃ではありません。これは、を含む組織的な計画でした。 数百 そうでなければ 数千 サイトの。私のものはたまたま多くのサイトのうちの1つであることが偶然確認されました。
ハッカーがどうやって入ったのか
ハッカーたちはサーバーを介して安全でないバージョンのWordPressを介して侵入したと思います。それ以上には、他のサイトをクラックする方法についてのロードマップを提供しないように、私はもっと言うことはしません。攻撃はロシアのIPアドレスから行われたようです。
私のホストはクリスマスイブを担当するスケルトンスタッフを抱えていたので、攻撃は休日のタイミングを利用した。驚いたことに、私たちが大虐殺を直している最中に、最初の攻撃から2日以内に、ハッカーが戻ってきました!今回は、ホスティング会社側での迅速な行動によってハッキングの試みが阻止され、サイトを乱暴に襲っていたIPアドレスがブロックされました。
私が他のハッキングを研究していたとき、私は知られている脆弱性を持つWordPressの12以上のバージョンがあることを発見することに驚きました。 WordPressを使用していると推定される200万から300万のブログで、それは潜在的に危険にさらされている多くのブログを意味します。しばらく前からあるWebサイトやブログ、そして信頼できるサイトが攻撃される可能性があります。
Googleで検索するだけで、他のWordPressブログがハッキングされているという報告を見つけることができます。 Al Goreのブログでさえハッキングされています。
さらに、私の調査では、WordPressブログを危険にさらすための少なくとも半ダースの方法を発見しました。そして私が見たすべての方法について、私は悪者が2ダース人を知っていると確信しています。
是正処置
サイトを保護するために、次のようないくつかのステップを踏みました。
- WordPressの最新版にアップグレードしました。
- 調査で示唆されたセキュリティ上の脆弱性を持つ可能性のあるプラグインを1つ削除し、新しいバージョンが存在する場合は残りのすべてのプラグインを更新しました。
- ハッカーによって残されたすべての詐欺をクリーンアップし、それらのスクリプトと不正なリンクやページを削除しました。私達は私達の自身のサイトコードを洗練する必要があるだけでなく、私達のホスティング会社にサーバー全体のためにそれをすることを必要としました。
- 攻撃前のMySQLデータベースのクリーンなバックアップに戻りました。
- このサイトで自己登録をブロックしました。
- パスワードを変更しました。サーバーログで疑わしいIPアドレスを確認してブロックした。そして私が注意を向けたくない他の多くのことを変えました。
WordPressから他のソフトウェアに切り替えることを計画しているかどうか、誰かが尋ねました。いいえ、固執するつもりです。 WordPressは優れたソフトウェアパッケージで、頭痛のない99%の時間がありました。私はWordPress開発コミュニティがセキュリティ問題に取り組むために働いていることを理解しています - WordPressが不可逆的な悪いラップを開発する前にそれらがそうすることを望みましょう。
しかし、私はセキュリティ対策を2つのノッチで始めました。ハッカーが侵入する方法を見つけることができると私は信じています どれか 彼らは本当にしたい場合は、サイト。しかし、なぜ自分を簡単なターゲットにするのでしょうか。
そのため、今のところ、ブログやWebサイトを保護するために何ができるのか疑問に思っていることでしょう。私はあなたへのいくつかの指針を持っています。しかし、この記事はすでに長いので、それらを別の記事「WordPressサイトを保護する方法」にまとめました。
56コメント▼
