Мои постоянные читатели знают, что у меня есть сайт, на котором я делаю подробные обзоры различных гаджетов — https://poznyaev.ru (буду рад, если добавите в закладки). На Дзене, как правило, публикую легкие материалы на широкую аудиторию, а на сайте обзоры, проработанные до мелочей. Это мое хобби.
Сейчас нахожусь в отъезде и сайтом практически не занимаюсь, как и обзорами — расходую старый запас статей, публикацию которых добавил в планировщик. Захожу на сайт редко, примерно раз в неделю. Знаю сколько у меня статей было и сколько должно было публиковаться.
Недавно зашел в администраторский раздел сайта и заметил довольно странную цифру. Вместо 823 публикаций, появилось на 20 статей больше. Откуда?
Начал просматривать все записи по порядку и наткнулся на 20 статей, которые опубликовали на моем сайте. Дату сдвинули, благо движок Wordpress позволяет сделать публикацию задним числом. Статьи были на английском языке и касались сферы путешествий. Внутри было очень много ссылок на различные сайты — от сайтов каких-то отелей и хостелов до сервиса продажи недорогих авиабилетов. Статьи я успешно удалил и задумался — а как такое возможно? Использую последнюю версию движка Wordpress, обновляю вовремя.
Посмотрел на официальном сайте, почитал на форумах не было ли за последнее время массовых взломов. Нет, не было. Что же это было?
И тут я вспомнил — несколько месяцев назад мне захотелось, чтобы внутри статьей был блок с рекомендациями. Я долго подбирал подходящий плагин к Wordpress, но в итоге меня ничего не устроило. Перепробовал штук 20, даже находил те, которых нет в официальном репозитории Wordpress. Те плагины, которые не подошли, я деактивировал, но не удалял.
В этом и была моя ошибка. Опытным путем изучения логов веб-сервера я понял, что злоумышленники пинговали разные сайты на предмет доступности плагина по адресу:
/wp-content/plugins/ИМЯ ПЛАГИНА/func.php
Внутри этого плагина, как вы уже поняли, был код, который при определенных условиях создавал пользователя и код на публикацию. Если бы я удалил этот плагин, то ничего бы не было. А так, сам стал жертвой невнимательности.
Зачем хакерам сайты простых людей?
Никто не будет целенаправленно взламывать сайт обычного человека. Злоумышленники используют массовую уязвимость в движке или дополнениях (плагинах). Так и было со мной. Но цели взлома могут быть разными, например:
- Размещение SEO статей для получения обратных ссылок на свои ресурсы. В Google такая схема до сих пор работает;
- Перенаправление трафика на свой сайт ради получения прибыли от рекламы;
- Создание небольших сайтов дорвеев внутри одного сайта. Для того чтобы собирать трафик и опять же перенаправлять его куда нужно;
- Для получения доступа к базе данных пользователей и последующей рассылке спама;
- Для рассылки спама непосредственно с сервера жертвы;
- Для создания DDoS атак, если удастся получить «хороший» доступ.
Читайте далее:
На самом деле же все зависит от задачи. Что захотят, то и сделают. Давненько не ломали сайты, за мою практику впервые за 10 лет. Ну что же, буду наблюдать, если взлом не повторится, значит моя теория была верна.
А есть ли у вас сайт? Поделитесь ссылочкой? 👇
Подписывайтесь, чтобы не пропустить новые публикации: