Nun, ich bin hier, um Ihnen zu sagen, dass es Ihnen passieren kann.
Diese Website wurde am vergangenen Weihnachtsabend gehackt. Was passiert ist, ist Teil eines größeren und beunruhigenden Trends, bei dem Websites und Blogs für kleine Unternehmen angegriffen und kompromittiert werden. WordPress-Sites scheinen ein besonderes Ziel zu sein.
$config[code] not foundIch habe mich entschlossen, meine Geschichte mitzuteilen, in der Hoffnung, dass Sie dabei geholfen werden, ein Hacken zu vermeiden, oder wenn eines passiert, erholen Sie sich schnell.
Die hässlichen Details
Am Weihnachtsmorgen habe ich versucht, diese Seite zu öffnen, wie es normalerweise am Morgen der Fall ist, nur um eine kurze Überprüfung durchzuführen.
Die Homepage der Site war komplett leer! Nichts. Nada Ich konnte auch nichts Neues posten. Mir wurde klar, dass ein Cracker die Seite gehackt hatte. Als ich später an diesem Tag recherchierte, entdeckte ich ziemlich viele Schäden an der Website, darunter:
- Alle WordPress-Plugins wurden deaktiviert
- Eine Reihe von Seiten wurde gelöscht, darunter das Expertenverzeichnis, die Newsletter-Seite, die Info-Seite und andere.
- Die Blogroll war kompromittiert worden. Etwa ein Dutzend Links zu Websites für Erwachsene und Pharmaseiten wurden eingefügt.
- Fast 50 versteckte Links zu Websites für Erwachsene, pharmazeutische Standorte und andere Junk-Sites waren im Header und in der Fußzeile verstreut. Sie konnten die Links nicht sehen, wenn Sie die Site über einen Standardbrowser wie Internet Explorer anzeigen, da sie absichtlich mit HTML-Code ausgeblendet wurden. Suchmaschinen könnten die Links natürlich "sehen".
Da es sich um einen Feiertag handelt, habe ich alles getan, um die Website wiederherzustellen, und am nächsten Tag bekam ich Hilfe. Glücklicherweise verwende ich ein professionelles Hosting-Unternehmen mit hervorragendem telefonischem Support. Und unser Vertragswebmaster, Tim Grahl, war super und ließ alles fallen, um darauf zu reagieren.
Als Team haben wir es geschafft, die Website bis zum 26. Dezember wieder funktionsfähig zu machen und wieder gut aussehen zu lassen.
Ich wusste jedoch nicht, dass die Tortur noch nicht beendet war. Ich hatte gerade am ersten Tag die Spitze des Eisbergs gesehen. Ich entdeckte bald, was die Hacker wirklich gemacht hatten.
Hacker, die Suchmaschinen spielen
Von Anfang an wunderte ich mich immer wieder: "Warum hackt jemand diese Site?" Es enthält nichts Wertvolles (für einen Hacker). Keine Kreditkartennummern Keine vertraulichen Daten Keine Kundeninformationen
Zuerst habe ich es zum Vandalismus gemacht.
Als sich die Situation jedoch entwickelte und ich mehr Schaden entdeckte, wurde mir klar, dass dies kein Vandalismus war. Vielmehr geht es bei dieser Hacking-Aktivität Entführung von Websites und Blogs für kleine Unternehmen und mit ihnen Links erzeugen zu anderen Websites Spiel die Suchmaschinen .
Die Hacker finden eine Sicherheitslücke und gelangen in Ihre Website. Sie übernehmen die Kontrolle durch Skripts, die Ihre Website in eine Link-erzeugende Drohne verwandeln. Die auf Ihrer Website generierten Links (ohne Ihr Wissen) beziehen sich auf andere Websites, um diese anderen Websites an die Spitze der Suchmaschinenergebnisse zu bringen.
Snared in einem Splog Ring
Einen Tag nachdem ich das Hacken entdeckt hatte, erfuhr ich das Schlimmste: Die Hacker hatten einen Teil dieser Website in einen Splog-Ring (Spam-Blog) entführt.
Der erste Hinweis kam von Technorati.com, als ich die Anzahl der eingehenden Links sah Trends für kleine Unternehmen war über Nacht um ein paar tausend Links gesprungen. „Oh wie schön“, dachte ich - für ca. 3 Sekunden! Mein Vergnügen wurde zu Ekel, als ich sah, dass alle Links Ankertext wie „viagra“, „niedliche Klingeltöne“ und andere Junk-Inhalte verwendeten.
Die Links waren von „Splogs“. Jeder Splog bestand aus Listen von Tausenden - buchstäblich Tausenden - Links, die auf Seiten anderer Websites verweisen, einschließlich Hunderter von gefälschten Seiten, die im tmp-Verzeichnis dieser Site eingerichtet wurden.
Da wurde mir klar, was die Hacker wirklich getan hatten. Sie hatten ein Skript hinterlassen, das Hunderte von gefälschten Seiten auf dieser Site automatisch generierte. Diese gefälschten Seiten wurden wiederum an Websites für Pharma-, Erwachsenen- und Klingeltöne weitergeleitet. Sie konnten die gefälschten Seiten nicht von dieser Website aus sehen, aber sie waren da.
Dann hatten die Hacker Ringe von anderen Websites erstellt, hauptsächlich Blogs, auf die die gefälschten Seiten verlinkt wurden Trends für kleine Unternehmen. Alles wurde entwickelt, um letztendlich das kombinierte Link-Gewicht an die Websites für Pharma-, Erwachsenen- und Klingeltöne zu senden, die sie in den Suchmaschinen hoch einordnen wollten.
So funktioniert das:
Splog A >>> führt zu einer gefälschten Seite auf der entführten Seite B >>>. Diese gefälschte Seite wurde an eine Pharmasite weitergeleitet, die OxyContin verkauft.
Spülen und wiederholen. Tausende Male.
Ergebnis = schnelle Erhöhung der Platzierungen in Suchmaschinen für die Site, die OxyContin verkauft.
Wie Sie sehen, war dies kein isolierter Angriff auf eine einzelne Site. Dies war ein orchestriertes Schema, an dem beteiligt war Hunderte wenn nicht Tausende von Standorten. Meine zufällig war eine von vielen Websites, die gefangen waren.
Wie kamen die Hacker rein?
Wir denken, dass die Hacker über den Server durch eine unsichere Version von WordPress gekommen sind. Darüber hinaus sage ich nicht mehr, um keine Roadmap für das Auffinden anderer Sites zu geben. Der Angriff schien von einer russischen IP-Adresse zu stammen.
Der Angriff nutzte die Urlaubszeit aus, da mein Gastgeber einen Skelettstab an Heiligabend hatte. Erstaunlicherweise kamen weniger als 2 Tage nach dem ersten Angriff, als wir gerade dabei waren, das Blutbad zu reparieren, die Hacker zurück! Diesmal wurde der Hacking-Versuch durch ein schnelles Eingreifen des Hosting-Unternehmens verhindert, indem die IP-Adresse blockiert wurde, die die Website verrückt gemacht hat.
Als ich nach anderen Hacks suchte, war ich fassungslos, als ich herausfand, dass es über ein Dutzend Versionen von WordPress mit bekannten Sicherheitslücken gibt. Mit geschätzten 2 bis 3 Millionen Blogs, die WordPress verwenden, bedeutet dies, dass viele Blogs potenziell gefährdet sind. Websites und Blogs, die es schon seit einiger Zeit gibt, und vertrauenswürdige Websites werden wahrscheinlich angegriffen.
Führen Sie einfach eine Suche in Google durch, und Sie werden Berichte über gehackte WordPress-Blogs finden, darunter einige der besten und klügsten. Sogar Al Gores Blog wurde gehackt.
Darüber hinaus hat meine Forschung mindestens ein halbes Dutzend Möglichkeiten aufgedeckt, um WordPress-Blogs zu gefährden. Und für jede Methode, die ich gesehen habe, bin ich sicher, dass die Bösen zwei Dutzend andere kennen.
Korrekturmaßnahme
Wir haben einige Schritte unternommen, um die Website zu sichern, darunter:
- Auf die neueste Version von WordPress aktualisiert.
- Ein Plugin wurde entfernt, für das die Untersuchung Sicherheitslücken aufweisen sollte, und es wurden alle verbleibenden Plugins aktualisiert, falls neue Versionen vorhanden waren.
- Alle von den Hackern übrig gebliebenen Hacker wurden aufgeräumt und ihre Skripte sowie nicht autorisierte Links und Seiten gelöscht. Wir mussten nicht nur unseren eigenen Site-Code durchsuchen, sondern auch unser Hosting-Unternehmen, um dies für den gesamten Server zu tun.
- Vor dem Angriff auf eine saubere MySQL-Datenbank-Sicherung zurückgesetzt.
- Selbstregistrierung auf dieser Site blockiert.
- Geänderte Passwörter; Serverprotokolle auf verdächtige IP-Adressen überprüft und blockiert; und einige andere Dinge geändert, auf die ich nicht aufmerksam machen möchte.
Jemand fragte, ob ich vorhatte, von WordPress zu einer anderen Software zu wechseln. Nein, ich habe vor, dabei zu bleiben. WordPress ist ein gutes Softwarepaket und war zu 99% ohne Kopfschmerzen. Ich verstehe, dass die WordPress-Entwicklergemeinde daran arbeitet, die Sicherheitsprobleme anzugehen - hoffen wir, dass dies der Fall ist, bevor WordPress einen irreversiblen schlechten Ruf entwickelt.
Ich habe jedoch einige Sicherheitsmaßnahmen eingeleitet. Ich glaube, ein entschlossener Hacker kann einen Weg finden, um hineinzukommen irgendein Website, wenn sie wirklich wollen. Aber warum sollten Sie sich ein leichtes Ziel machen?
Im Moment fragen Sie sich wahrscheinlich, was Sie tun können, um Ihren Blog oder Ihre Website zu schützen. Ich habe einige Hinweise für dich. Da dieser Artikel jedoch schon lang ist, habe ich sie in einen separaten Artikel aufgenommen: So schützen Sie Ihre WordPress-Site.
56 Kommentare ▼
