Diretas: Itu Tidak Akan Pernah Terjadi di Situs Saya (Kata-Kata Terakhir Terkenal)

Dengan jutaan situs web di luar sana, Anda pikir Anda aman. Anda pikir statistik sesuai keinginan Anda. Bahwa situs web Anda tidak akan pernah diretas.

Baiklah, saya di sini untuk memberi tahu Anda bahwa BISA terjadi pada Anda.

Situs web ini diretas pada malam Natal yang lalu. Apa yang terjadi adalah bagian dari tren yang lebih besar dan mengganggu di mana situs web bisnis kecil dan blog diserang dan dikompromikan. Situs WordPress tampaknya menjadi target tertentu.

$config[code] not found

Saya telah memutuskan untuk membagikan cerita saya, dengan harapan itu akan membantu Anda menghindari peretasan atau jika memang terjadi, cepat pulih.

Rincian Jelek

Pada pagi Natal, saya mencoba membuka situs ini karena biasanya saya melakukan hal pertama di pagi hari, hanya untuk melakukan pemeriksaan cepat.

Halaman beranda situs itu benar-benar kosong! Tidak ada. Nada. Saya juga tidak bisa memposting sesuatu yang baru. Saya menyadari bahwa seorang cracker telah meretas situs tersebut. Ketika saya menyelidiki hari itu, saya menemukan sedikit kerusakan pada situs tersebut, termasuk:

Semua plugin WordPress telah dinonaktifkan
Sejumlah halaman telah dihapus, termasuk direktori Pakar, halaman Newsletter, halaman Tentang dan lainnya.
Blogroll telah dikompromikan, dengan sekitar selusin tautan dimasukkan ke situs dewasa dan situs farmasi.
Hampir 50 tautan tersembunyi ke situs dewasa, situs farmasi, dan situs sampah lainnya telah tersebar di header dan di footer. Anda tidak dapat melihat tautan dari melihat situs melalui browser standar seperti Internet Explorer, karena mereka sengaja disembunyikan menggunakan kode HTML. Namun, mesin pencari bisa "melihat" tautannya, tentu saja.

Dengan ini menjadi hari libur, saya melakukan apa yang saya bisa sendiri untuk memulihkan situs, dan hari berikutnya mendapat bantuan. Untungnya saya menggunakan perusahaan hosting profesional dengan dukungan telepon yang sangat baik. Dan webmaster kontrak kami, Tim Grahl, sangat hebat dan membatalkan segalanya untuk merespons.

Bekerja sebagai sebuah tim, kami berhasil membuat situs berfungsi dan terlihat layak lagi pada akhir bisnis 26 Desember.

Namun, sedikit yang saya tahu bahwa cobaan itu belum berakhir. Saya baru saja melihat ujung gunung es pada hari pertama. Saya segera menemukan apa yang telah dilakukan oleh para peretas.

Peretas Memainkan Mesin Pencari

Sejak awal saya terus bertanya-tanya, "Mengapa seseorang meretas situs ini?" Tidak ada yang berharga (bagi seorang peretas) di dalamnya. Tidak ada nomor kartu kredit. Tidak ada data rahasia. Tidak ada informasi pelanggan.

Pada awalnya saya menghubungkannya dengan vandalisme.

Tetapi ketika situasinya terbuka dan saya menemukan lebih banyak kerusakan, saya menyadari ini bukan sekadar vandalisme. Sebaliknya, aktivitas peretasan ini adalah tentang pembajakan situs web bisnis kecil dan blog , dan menggunakannya untuk menghasilkan tautan ke situs lain untuk permainan mesin pencari .

Para peretas menemukan lubang keamanan dan masuk ke dalam situs Anda. Mereka mengambil kendali melalui skrip yang mengubah situs Anda menjadi drone penghasil tautan. Tautan yang dihasilkan di situs Anda (tanpa sepengetahuan Anda) diarahkan ke situs lain, dalam upaya untuk membawa situs-situs lain ke atas hasil mesin pencari.

Menjerat dalam Cincin Splog

Sehari setelah saya menemukan peretasan, saya mempelajari bagian terburuk: peretas telah membajak bagian dari situs ini menjadi cincin splog (blog spam).

Petunjuk pertama datang dari Technorati.com ketika saya melihat jumlah tautan masuk Tren Bisnis Kecil telah melonjak beberapa ribu tautan dalam semalam. "Oh, alangkah baiknya," pikir saya - selama sekitar 3 detik! Kesenangan saya berubah menjadi jijik ketika saya melihat bahwa semua tautan menggunakan teks jangkar seperti "viagra", "nada dering imut" dan sampah beragam lainnya.

Tautan tersebut berasal dari “splogs.” Setiap splog terdiri dari daftar ribuan - secara harfiah ribuan - tautan yang menunjuk ke halaman di situs web lain, termasuk ratusan halaman palsu yang telah disiapkan di direktori tmp situs ini.

Saat itulah saya menyadari apa yang sebenarnya dilakukan peretas. Mereka telah meninggalkan skrip yang secara otomatis menghasilkan ratusan halaman palsu di situs ini. Halaman-halaman palsu itu pada gilirannya dialihkan ke situs-situs pharma, dewasa dan nada dering. Anda tidak dapat melihat halaman palsu dari melihat situs ini, tetapi mereka ada di sana.

Kemudian para peretas membuat cincin situs lain, terutama blog, untuk menaut ke halaman palsu Tren Bisnis Kecil. Semuanya dirancang untuk akhirnya mengirim bobot tautan gabungan ke situs pharma, dewasa, dan nada dering yang ingin mereka peringkat tinggi di mesin pencari.

Begini cara kerjanya:

Splog A >>> tautan ke halaman palsu di situs yang dibajak B >>> yang halaman palsu telah dialihkan ke situs farmasi yang menjual OxyContin.

Bilas dan ulangi. Ribuan kali.

Hasil = peningkatan cepat dalam peringkat mesin pencari untuk situs yang menjual OxyContin.

Seperti yang Anda lihat, ini bukan serangan terisolasi di satu situs. Ini adalah skema yang diatur melibatkan ratusan jika tidak ribuan situs. Milik saya kebetulan adalah salah satu dari banyak situs yang dijebak.

Bagaimana Peretas Masuk

Kami pikir para peretas masuk melalui versi WordPress yang tidak aman melalui server. Di luar itu saya tidak akan mengatakan lebih banyak, sehingga tidak memberikan peta jalan untuk bagaimana crack situs lain. Serangan itu tampaknya berasal dari alamat IP Rusia.

Serangan itu mengambil keuntungan dari waktu liburan, karena tuan rumah saya memiliki staf kerangka bekerja Malam Natal. Hebatnya, kurang dari 2 hari setelah serangan pertama, sementara kami berada di tengah-tengah memperbaiki pembantaian, para peretas kembali! Kali ini, upaya peretasan dicegah dengan tindakan cepat dari pihak perusahaan hosting, memblokir alamat IP yang dengan gila-gilaan menggerogoti situs.

Ketika saya meneliti peretasan lainnya, saya terkejut menemukan bahwa ada lebih dari selusin versi WordPress dengan kerentanan yang diketahui. Dengan perkiraan 2 hingga 3 juta blog menggunakan WordPress, itu berarti banyak blog berpotensi berisiko. Situs web dan blog yang sudah ada sejak lama, dan situs tepercaya, adalah situs yang cenderung diserang.

Lakukan saja pencarian di Google dan Anda akan menemukan laporan dari blog WordPress lain yang diretas, termasuk beberapa yang terbaik dan paling cerdas. Bahkan blog Al Gore diretas.

Selain itu, penelitian saya telah menemukan setidaknya setengah lusin cara untuk berkompromi dengan blog WordPress. Dan untuk setiap metode yang saya lihat, saya yakin orang jahat tahu 2 lusin orang lain.

Tindakan perbaikan

Kami mengambil sejumlah langkah untuk mengamankan situs, termasuk:

Diperbaharui ke versi WordPress terbaru.
Menghapus satu plugin yang disarankan penelitian mungkin memiliki kerentanan keamanan, dan memperbarui semua plugin yang tersisa jika ada versi baru.
Membersihkan semua kesalahan yang ditinggalkan oleh para peretas, menghapus skrip mereka dan tautan serta halaman yang tidak sah. Kami tidak hanya harus menjelajahi kode situs kami sendiri, tetapi membutuhkan perusahaan hosting kami untuk melakukannya untuk seluruh server.
Dikembalikan ke cadangan database MySQL yang bersih dari sebelum serangan.
Pendaftaran mandiri diblokir di situs ini.
Kata sandi yang diubah; log server yang ditinjau untuk alamat IP yang mencurigakan dan memblokirnya; dan mengubah sejumlah hal lain yang tidak ingin saya perhatikan.

Seseorang bertanya apakah saya berencana untuk beralih dari WordPress ke perangkat lunak lain. Tidak, saya berencana untuk tetap menggunakannya. WordPress adalah paket perangkat lunak yang baik dan bebas dari sakit kepala 99% dari waktu. Saya mengerti bahwa komunitas pengembangan WordPress bekerja untuk mengatasi masalah keamanan - semoga mereka melakukannya sebelum WordPress mengembangkan rap buruk yang tidak dapat diubah.

Namun, saya telah menendang langkah-langkah keamanan beberapa takik. Saya percaya seorang hacker yang gigih dapat menemukan cara untuk masuk apa saja situs, jika mereka benar-benar mau. Tapi mengapa menjadikan diri Anda sasaran empuk?

Jadi, saat ini Anda mungkin bertanya-tanya apa yang dapat Anda lakukan untuk melindungi blog atau situs web Anda. Saya punya beberapa petunjuk untuk Anda. Tetapi karena artikel ini sudah lama, saya telah menempatkannya di artikel terpisah: Cara Melindungi Situs WordPress Anda.

56 Komentar ▼

Diretas: Itu Tidak Akan Pernah Terjadi di Situs Saya (Kata-Kata Terakhir Terkenal)

Apa Tugas Koordinator Penjualan Bank?

Alternatif Karir Real Estat

Cara Menjadi Dokter

Cara Menanggapi Penawaran Pekerjaan

Pekerjaan Apa Yang Dapat Anda Dapatkan Dengan Gelar Administrasi Kantor Medis? Hot

Jenis Pekerjaan Apa Yang Melibatkan Menyelamatkan Anak-Anak yang Disalahgunakan? Hot

Apa Jenis Pekerjaan yang Ada untuk Orang Dewasa Penyandang Cacat? Hot

N.Y. dan N.J. Dewan Pengembangan Pemasok Minoritas Mengadakan Business Opportunity Expo 2010

5 Cara UKM Dapat Mendapatkan Lebih Banyak Dari Twitter

9 Alasan Orang Tidak Akan Menautkan ke Situs SMB Anda

Apa yang Terjadi Ketika Tunjangan Pengangguran Texas Habis?

Apa yang Terjadi pada Manfaat Pengangguran Saya jika Saya Mengambil Pekerjaan Hanya dengan Komisi?

Deskripsi Pekerjaan dari Spesialis Perpustakaan

Apa Yang Terjadi Ketika Tahun Manfaat Pengangguran Anda Berakhir?