«Понедельник день тяжелый»
В жизни случается всякое, и откровенно не знаешь что может случиться в следующий миг. Чашку с чаем опрокинешь, или на улице в люк упадешь. Когда же ты возлагаешь огромные надежды, на то чтобы начать хорошо понедельник, все идет совсем не так как планировалось.
Поднявшись утром, я пополз в сторону компьютера, чтобы как-то скрасить утро понедельника лицезрением своего блога, и что я увидел? Флаг Азербайджана на своей главное странице! Он был на черном фоне, и надписи на латинице с перечислением ответственных за сие деяние людей. Впрочем особо то никакой информации не было, но было понятно, что теперь моя очередь оплакивать свой взломанный блог. Как вы думаете, какие мысли проносятся в этот момент в голове блоггера?
Зачем им это нужно?
Сложно понять мотив хакеров, зачем нужно взламывать блоги обычных пользователей? Юные ученики тренируются, или почесать тщеславие? Нафиг нужно. Сегодня в новостях читал, что азербайджанские хакеры взломали армянские сайты, но тут мотив, есть что делить, у них там понимаешь ли холивар. А обычных обывателей за что? Жопу повесить на главную страницу майкрософт — это я еще пойму, или сайт подружки взломать, чтобы насолить или вычитать секретные заметки.
Хотя, ходят слухи, что какая-то большая часть таких атак с вывешиванием флагов — процесс автоматический. У меня были взломаны все сайты на хостинг аккаунте, а причиной этому всему — могло быть посещение какого-нить ахтунг блога с вирусом (при том, что я аккуратен, не свечу паролями и стояла недельной давности чистая Windows).
Я промучился с переустановкой системы и восстановлением блога, с помощью хостинга, около 2 суток. Так как мне еще повезло с интернет провайдером, у которого 3 последних суток — «авария» и интернет то есть то нет. Да и еще как раз подал заявку на модерацию в GoGetlinks. В общем вы понимаете какая это была подстава...
Самое печальное, что мало кто знает как толково защитить свой блог. В интернете написано много чего, но пока блог обновишь (а процесс это тоже не безопасный), пока другие процедуры сделаешь правильно... Все равно нет гарантий, что это не повторится. Или дыра будет, или опять на вирусный сайт залезешь. В прошлый раз я поплатился 200 у.е. с веб-мани кошелька.
Хочется услышать ваше мнение...
Хочется услышать ваше мнение, кто сталкивался с подобной проблемой. Что делали вы, как восстанавливали блог, как настраивали безопасность своего блога? Я думаю вопрос актуальный, ведь любой может стать следующим. Неплохой обзор по этой теме находится на сайте нашего коллеги Дмитрия, в статье «Как защитить свой блог?». Как раз там я отписывался 2 мая, когда взломали Свекровушку.
Предлагаю подискутировать на такие темы:
- Что делать если взломали блог?
- Зачем хакерам нужно взламывать блоги?
- Как защитить свой блог?
- Какие меры предосторожности которые вы соблюдаете?
- (Любые другие возможные вопросы связанные темой)
А пока будем надеяться что я больше не увижу цветастых флагов, далеких или близких государств, у себя вместо главной страницы...
Другие статьи на блоге:
- Один день блоггера Икар'а
- Блоггер: Хороший, Плохой, Злой. Тема: Ежедневные посты
- Рестайл: Старое к новому? О моих блогах
- 3360 часов онлайн...
- Когда я был маленький и солнце светило ярче...
Tags: блог, жизнь
Комментарии
а еще я поняла, что чем ты больше привязан к блогу, чем больше ты его лелеешь, тем большая опасность ему грозит — в жизни нужен баланс, гармония. Ни к чему не нужно слишком привязываться, жизнь этого не любит.
[Ответить]
Да понятное дело, просто это выглядело как контрольный выстрел. Впрочем я не совсем нуб, поэтому сразу к хостеру и вроде помогли и восстановили, но все бывает, повтора не хочу, ищу варианты как железно защитить блог.
[Ответить]
найдешь — поделишься. Твоя очередь заметку написать об этом. Я сама с удовольствием почерпну для себя, и для каждого блоггера это важно. Хотя, ты знаешь, пока чел сам не столкнется со взломом собственного блога, он эту инфу всерьез не воспринимает, почему-то.
[Ответить]
Хорошо, послушаем людей, посмотрим, может получится скомпоновать в обновленную заметку. По крайней мере правила надо заводить, что с рабочего компьютера не лазить на сайты вне сервисов и работы. Я благо спецом под веб-мани старый ноут выделил, хоть какие-то гарантии. А так, наверное надо будет заводить еще один комп для работы...
[Ответить]
Аж мурашки побежали... Совсем недавно натолкнулась на статью по защите своего блога, но особого значения ей не придала. Единственное, что я сделала, так это убрала виджет «Мета» и удалила всех зарегистрированных пользователей
[Ответить]
Мне все же кажется, что основная проблема — это вирусы на сайтах и вирусы в системах. Если блог никому не мешает, то вряд ли его целенаправленно бы взламывали. Но тоже, очень сложно этот вирус не подхватить, это что, лазить только по определенным сайтам? Так что желательно обезопасить себя по максимум. Разные пороли, последние версии ВП с защитными правкками и прочее.
[Ответить]
Метод прост: если меняешь дизайн блога (или прикручиваешь новые фишки), делай фулл-бекап всех файлов себе на комп (это не сложно, т.к. диз меняется редко).
Если ничего не меняешь в дизайне, а только пишешь статьи, то просто настрой автоматический ежедневный бекап базы данных при помощи плагина (WordPress Database Backup). Далее, делаешь настройку, чтобы он бекап слал на ящик gmail (там около 10 гиг места дают, на лет 5 тебе хватит).
Просто защищать блог можно долго и нудно, но всегда есть что-то, что ты упустишь.
[Ответить]
А каким образом улетели деньги с веб-мани кошелька? И его взломали??
[Ответить]
Стоял кошелек на основном компе, и каким-то хитрым скриптом или утащили данные и ключи, перевели деньги на мобильную связь (а там уж концы в воду). Естественно что пока доступ восстановил, ни денег, ни правды.
[Ответить]
Ха, а я думала, что с головой не в порядке. Когда я потеряла доступ к кошельку, а потом долго восстанавливала — оказалось, денег нет. Причем пополняла буквально за несколько дней. Оказалось, что деньги сперли. Хорошо, что было всего 150 грн.
[Ответить]
Да печально, у меня даже ключей от мани нет. Я захожу через майл и по коду на телефон. Хорошо что они так сделали и операции только через код на тел. Кто — то говорит что это нудно и долго, но это безопасность. А с блогом даже и не знаю как его защищать, даже интересно пойду читать. Надо быть готовой ко всему.
[Ответить]
Да, у меня тоже стоит защита с кодом на телефон, н оне на все операции это стоит, так что тоже можно пролететь. В этой ситуации лучше выполнять 2 пункта: 1. ВебМани на отдельном компе 2. Не держать большие суммы а выводить периодически.
[Ответить]
Дмитрий, искренне Вам сочувствую.
По защите своего блога/сайта в Интернете встречаю примерно одни и те же рекомендации.
Пока существуют хакеры — всегда сохраняется в той или иной степени угроза нашим сайтам.
Поэтому считаю одним из самых эффективных способов защиты — профилактику в виде регулярных бэкапов.
Мне очень понравился на этот счет пост Шакина Михаила, может Вы его читали:
[Ответить]
Да, профилактика важна, и резервное копирование и хороший хостер. Я выкрутился только благодаря адекватному хостингу. Шакина читал, но спасибо за линк на тему. 
[Ответить]
Прежде всего проанализировать надо, блог взломали или FTP-аккаунт. Или дыра в хостинге. Хостинг надо выбирать надёжный и WP обновлять. А сам я не обновляю)
А вообще, это Дмитрий взломал!))
[Ответить]
Скорее хостинг взломали, правда не пойму как ,вроде не светил нигде паролем, и он у меня не легкий. А взломали все сайты на аккаунте, думаю даже автоматом, ибо какой смысл ломать все сайты, массовостью что ли понтоваться?
[Ответить]
пугающая статья. Все внимательно прочитала. Пошла разбираться со своим. А хорошая статья с последовательностью действий не помешает.
[Ответить]
Для этого надо рыскать в интернете и на тематических форумах вычитывать. И даже после такого форс-мажора, на это время найти сложно... Наш спаситель — Авось
[Ответить]
Я видела флаги на твоем блоге. Сразу поняла, что взломали. Хорошо, что всё уже позади!!!
100 процентной защиты не существует. В основном всё правильно посоветовали. Делать бекап ( но у меня он на почту не вмещается), менять пароли входа чаще и делать их сложными. А ещё кое-что можно сделать в некоторых корневых файлах. Если хочешь, дам тебе ссылку на пост по защите в одном блоге?
[Ответить]
Да, буду благодарен. А бекапы делать буду, планирую плагин поставить, который Шурикен посоветовал.
[Ответить]
Расскажу, как человек, который занимался раньше ковырянием в чужих WP-блогах.
Сейчас этим не занимаюсь, но 2-3 года назад WP был дырявый, как решето. Эксплоитов было — тьма, выбирай по вкусу. И делали это исключительно ради самообразования и тестирования. Хотя некоторые в уже то время вставляли свои ссылки на взломанных ресурсах — сейчас seo-шники хорошие, но уже «белые» 
Иногда ломают, чтобы попасть в какую-нибудь хак-тиму — это что-то вроде экзамена.
Как защититься? Во-первых убрать в коде WP блога — сразу видно, какая версия WP стоит, и подобраться проще. Да и обновиться до 3.2.1 версии очень не помешает.
Вот хорошая подборка плагинов по защите WP (wp-info.ru/podborka-plaginov-dlya-zashhity-wordpress/) — статья за 2009 год, но многие из плагинов обновляются до сих пор.
По поводу бэкапов могу порекомендовать лучшего хостера, с которым я работал когда-либо — делает ежедневные автоматические бэкапы, плюс можно самому не через FTP, а прямо в панели управления одной кнопкой сделать бэкапы всех сайтов на аккуанте. Люблю прям его и всю их тех. поддержку — (goo.gl/5rNdn)
[Ответить]
Спасибо за советы, приму к сведению. А с экзаменами — это здорово, типа русская рулетка на случайный блог
[Ответить]
Единственное, что я могу сказать после какой-либо ситуации, которая принесла мне какой-то вред, это — «Дерьмо оно ведь часто случается, верно?»
Недавно и мой блог угодил в лапки вируса —
В этом блоге ненормативная лексика вырезается цензурой? Просто я не могу написать без матов, какое у меня было состояние, когда на всех сайтах хостинга я увидел надписи «Hacked by HP-Team».
[Ответить]
Ну, материться не обязательно, все тут свои и итак понимают твои эмоции . Сочувствую, я тоже бесился, впрочем обидно было за этот блог, остальное — то фигня... Вопрос в том, как хостинг взломали то?
[Ответить]
Не знаю зачем им это нужно — может быть просто меряются чем-то, что там у них:)
А вообще, поговаривают, что файрволл дополнительный помогает, хотя про свой сказать ничего не могу — все равно че попало лезет:)))
Про безопасность блога — иногда вообще траблы из-за самого хотера, типа узявимостьти такм у них какие-то. Недавено в твиттере писали, типа вирус ам взялся откуда неизвестно, видимо по каналом хостера. Так что, тут больше-то даже зависит от простого везения, нежели от чего-то другого...
[Ответить]
Ну у меня хостинг в тройке лидеров в Украине, если не на 1 месте... Просто печально во так сидеть как на пороховой бочке.
[Ответить]
Я вчера тоже была в панике.Редактирую статью,и вдруг меня из неё выкидывает.Прошла по всем ссылкам,поменяла браузер,сайта нет.
Хорошо,додумалась к хостингу обратиться-оказалось,у них были проблемы со связью.Отлегло.
Но потерять сайт-очень боюсь,поэтому мне тоже необходима эта информация.
[Ответить]
Да, особенно когда прибыль на ней завязана. Если Sape стоит на сайте, дни простоя — это и потеря денег и траста со стороны оптимизаторов, убытки могут быть просто колоссальными.
[Ответить]
Мне кажется, что тебя взломали просто так. Какой-нибудь начинающий хакер тренировался. Да это обидно и неприятно...:((( Если хакер будет сильным, то думается, его не остановит эта минимальная защита, что есть на ВП. Ломают крутые сайты с крутой защитой...
У нас в блогах защита стоит исключительно для новичков в хакерском мастерстве...
[Ответить]
Дата: 16-08-2011 - 6:35 пп
Поздравляю с посвящением! гы
Мы в Интернете, а здесь всякое возможно. Не нужно бояться взломов (страх все равно ничего не решит) — нужно сделать все, чтобы потом можно было восстановить свой блог. И всякие там меры — плагины и прочее — для надежности блога, это, конечно, надо.
Я уже не раз «откачивала» многочисленные блоги на моем хостинге. Ничего, привыкла, набралась опыта, другим вот помогаю, если просят. Больше не боюсь — знаю, что делать. А раньше, особенно первый раз — была паника.
[Ответить]
Дата: 16-08-2011 - 6:40 пп
Как раз твою заметку про взлом читал. У меня просто и так в жизни запара, а тут такое счастье в понедельник с утра. Из-за этого в гогете модерацию не прошел походе. теперь придется наверно доказывать что не верблюд, обидно
[Ответить]
Дата: 16-08-2011 - 6:54 пп
значит, не пришло еще время для ГГЛ. Все, что не делается — не просто так, а почему-то.
[Ответить]
Дата: 16-08-2011 - 6:55 пп
Я думаю переживу это, главное чтобы это не был отказ на постоянной основе. Эпик феил нам не нужен
да и «дети голодают».
[Ответить]