Массовые взломы WordPress

Комментариев нет

Про cms wordpress не слышал, наверное, только ленивый или человек никак не связанный с созданием или продвижением сайтов. WordPress это не просто популярная система управления контентом сайта, это намного больше. Я просто скажу, что по статистике каждый третий сайт в интернете использует wordpress. Впечатляет, правда?

Я не хочу разводить рассуждение о том, что лучше wordpress или Joomla, wordpress или drupal. В этой статье я расскажу, как на собственно опыте боролся с «дырками» в шаблонах с помощью которых злоумышленники рассылают спам или ставят ссылки на вашем сайте.

Предыстория.

Для wordpress есть великое множество как платных, так и бесплатных шаблонов и естественно, что платные шаблоны всегда красивее и функциональнее чем бесплатные аналоги. Пожалуй, самым большим магазином по продаже платных шаблонов для wordpress, и не только, является themeforest.net. Цены на сайте умеренные, но всегда будут люди, желающие получить такие шаблоны бесплатно. Практически любой шаблон с этого сайта можно найти в интернете бесплатно, да версия будет старой, шаблон будет с багами, но это не так страшно. А страшно именно то что в эти шаблоны встроен вредоносный код, который позволяет получить полный доступ к сайту, в некоторых случаях даже к целому серверу.

После получения прав администратора на вашем сайте, злоумышленник может делать все что угодно, размещать ссылки на сайты, рассылать спам, размещать вирусы и многое другое.

Боле подробно прочитать о технических нюансах заражения сайта можно прочитать на сайте securitylab.ru. и habrahabr.ru

Первый тревожный звонок.

Первое что меня насторожило это сообщения от хостинг провайдера о том что с сайта идут рассылки. Количество их было не большим 100-150 в день, но уже это заставило задуматься и поменять все пароли на сайтах.

Поменяв пароли, я был уверен, что все хорошо, но не тут-то было.

Запуск вредоносных скриптов на сайте.

Спустя несколько дней я получил вот такое автоматическое сообщение.

Если вкратце, то это сообщение о попытке запуска вредоносного скрипта на сервере. Защита сервера сработала и не дала этого сделать.

Тут я понял, что на сайте огромные дыры и с этим надо что-то делать. Перекопав большое количество сайтов, я нашел этот revisium.com, именно тут я нашел решение.

Откровенно говоря, я был шокирован тем сколько вредоносных файлов я нашел на своем хостинге.

По ссылке http://revisium.com/kb/scan_site_windows.html  вы можете прочитать как вылечить ваш сайт если вы использовали не лицензионный шаблон для wordpress.

После благополучного лечения сайта не забывайте регулярно обновлять ваш wordpress, ребята из команды разработки регулярно закрывают уязвимости, вам просто необходимо обновить свой сайт.

Также рекомендую использовать плагин iThemes Security, плагин бесплатный но позволяет существенно улучшить защиту вашего сайта.

Что делать что бы ваш сайт был в безопасности?

  1. Не использовать пиратские шаблоны для wordpress.
  2. Использовать качественный хостинг. (в моем случаи бестолковость хостинг провайдера сыграла свою роль)
  3. Регулярно обновлять wordpress и все плагины которые вы используете.
  4. Удалите не используемые шаблоны из директории wp-content/themes.
  5. Если ваших знаний для защиты сайта недостаточно, обратитесь к специалистам.

Запрос на продвижение

Если у вас есть какие либо вопросы по SEO или вы хотите получить консультацию и узнать стоимость продвижения, вам просто нужно написать мне.

Подписка на новости

Раз в неделю я отправляю дайджест с самыми полезными материалами которые нашел.

Рекомендую прочитать