S.O.S. WordPress-ul meu a fost spart!!!
Deci, ai instalat cu atentie WordPress, ti-ai facut site-ul sa arata exact asa cum iti place tie, cu o tema decenta, cu cateva plugin-uri speciale si ai incarcat cateva pagini cu continut interesant. Pe scurt, ai investit timp si efort in site-ul tau.
Dupa aceea, intr-o zi, din senin, incerci sa iti accesezi pagina din browser si constati stupefiat ca aceasta ori nu mai exista, ori afiseaza o eroare ciudata sau te redirectioneaza catre o site cu continut dubios (reclame agresive, continut pornografic sau jocuri de noroc).
Iti vom explica pas cu pas, ce trebuie sa faci daca scenariul de mai sus ti s-a intamplat si tie.
Ramai calm.
Trebuie sa ramai calm pentru a face fata acestei situatii. Primul pas, inainte de a raporta oricare incident legat de securitatea site-ului tau, este sa te calmezi si sa analizezi situatia, pentru a nu face greseli suplimentare si a gandi un plan de actiune.
Scaneaza de urgenta PC-ul
De multe ori, virusii sau robotii (fie malware, adware, spam, etc) ajung pe site-ul tau prin intermediul unui sistem desktop (sau laptop) compromis. Daca folosesti un sistem care ruleaza Windows, acceseaza panoul de comanda al antivirusului tau si ruleaza o asa numita “scanare full” pe PC-ul tau. Lasa operatiunea sa mearga pana in capat, iar dupa urmeaza recomandarile antivirusului. Nu uita sa te asiguri ca baza de date a antivirusului este actulizata la zi inainte de a rula acestul full scan. Totusi, o parte din virusi sunt foarte priceputi in a detecta comportamentul programelor antivirus si a se ascunde de aceste scanari, deci sa nu crezi ca scanarea neaparat te scapa de toti virusii.
Ia legatura cu firma de hosting
Este posibil sa nu fi singurul afectat de acest “atac informatic”, mai ales daca folosesti shared-hosting. De aceea, este foarte indicat sa iei legatura cu firma care iti asigura gazduirea, sa raportezi acest incident si sa ceri ajuor de la personalul de la asistenta tehnica. De asemenea, este primul loc in care poti sa primesti o confirmare corecta a faptului ca ai fost victim unui hack sau a fost doar o greseala tehnica.
Schimba parola urgent
Schimba-ti parola urgent pentru toate conturile la care ai acces. Parola de admin, parola de FTP, parola pentru MySQL user, pentru cPanel, pentru whm, etc. Orice parola de la orice cont la care ai acces si prin care s-ar fi putut infiltra un “musafir nepoftit”. Incearca sa folosesti parole alfanumerice (care contin cifre si litere), litere mari si mici si nu au o logica foarte usor de ghicit.
Parole usor de spart: parola, parola123, password, angela1988, 18061988 (data nasterii), florinparola, andrei33fluture, zZz666.
Parole greu de spart: eFF23gmE77, roC36mE66, s9sLZ5k, m35Str6, u36RBdi:8Fo1JX, 5gN18hTSd, U*’q:p^#1/5]=%&. (Atentie! nu toate site-urile accepta parole cu caractere special de genul “^*$(:)#” )
Schimba secret key-ul
Daca ti-au furat parola si inca sunt logati pe site-ul sau blog-ul tau, chiar daca iti schimbi parola, hackerii sau robotii vor ramane conectati cu drepturi depline. De ce ? Pentru simplul fapt ca exista asa numitele cookies, care contin informatiile tale de logare si raman active foarte mult timp. Pentru a inlatura aceasta bresa in securitatea site-ului tau, trebuie sa iti creezi un nou secret key. Este relativ simplu si foarte util. Viziteaza site-ul official WordPress, cauta secret key in bara de seach, obtine un set nou de secret keys. Dupa care, tot ce trebuie sa faci este sa schimbi datele vechi din fisierul tau wp-config.php cu cele noi.
Fa un back-up cu fisierele care ti-au mai ramas
Daca fisierele si baza ta de date sunt inca vizibile, ar fi o idee buna sa faci un back-up ca sa le poti investiga mai tarziu. Totodata, daca ceva se intampla in timpul procesului de curatare a site-ului, poti oricand sa incepi din nou folosind acest back-up. Pentru a preveni orice neintelegeri, fii sigur ca denumesti aceasta arhiva folosind expresii ca si “hacked_site_backup”.
Citeste articole despre cazuri similare
Sunt o multime de articole bune pe internet despre ce sa faci in cazul in care suspectezi un hack. Ideea este sa stii ce cauti. Expresii ca si “Curatarea unui site wordpress virusat”, “Inlaturare malware de pe wordpress blog” sau “Protejarea wordpress de virusi”, introduse in Google, va vor aduce in fata ochilor sute de astfel de articole.
Verifica fisierul .htaccess
Hackerii sau robotii iti pot folosi fisierul .htaccess pentru a directiona vizitatorii site-ului tau catre pagini care contin virusi sau continut periculos. Verifica in toate folderele site-ului tau, nu doar in cel principal. Hackerii vor incearca sa-si ascunda codul la sfarsitul unui fisier, asa ca fa scroll pana jos, la ultimele randuri. Ar putea, de asemenea, sa schimbe permisiunile pentru .htaccess. Schimbati intotdeauna permisiunile inapoi la 644. (chmod 644)
Ia in considerare o stergere totala
Una din metodele cele mai eficiente de a scapa de virusi sau brese de securitate este a sterge absolut toate fisierele din spatial tau virtual si sa golesti baza de date WordPress. In cazul in care faci acest lucru, vei avea nevoie de o baza de date curata, pentru a restaura continutul. Luati legatura cu personalul de la Asistenta Tehnica inainte de a incepe acest proces. Numai daca faceti o restaurare folosind un back-up “curat” si uploadati din nou prin FTP sau SFTP plugin-urile si tema WordPress, pastrate sub forma de back-up din timp, puteti sa fiti sigur ca aveti un site curat, fara nicio linie de cod periculoasa.
Upgrade!
Odata ce sunteti in posesia unui site curat, este imperial necesar sa faceti upgrade la toata instalatia WordPress la cea mai nou varianta. Versiunile mai vechi sunt mai predispuse la hack-uri decat cele noi. Faceti upgrade la absolut orice element puteti.
Verificati log-urile
Dupa ce ati reusit sa reveniti la un site curat si functional, este momentul sa detectam sursa infectiei. Verificati log-urile site-ului dumneavoastra ca sa descoperiti unde a fost bresa de securitate si cum au actionat hackerii. Sunt o gramada de programe de tip open-source (OSSEC este un exemplu bun) care pot analiza aceste log-uri si sa-ti ofere raspunsuri concludente. O alta solutie sunt forumurile de specialitate, unde va puteti posta log-urile, iar utilizatorii experimentati le vor analiza si va vor oferi solutii de securitate.
Faceti back-up
Acum ca tot acest cosmarul a luat asfarsit, e timpul sa incepeti sa va comportati ca un utilizator responsabil. Faceti back-up regulat si update regulat. Update-ul il faceti de cate ori exista o versiune noua disponibila. Back-up se poate face zilnic, saptamanal, de doua sau trei ori pe luna, dupa necesitati. Pentru a va usura munca, citit despre cron-jobs; sunt niste sarcini pe care le puteti seta sa se intample la anumite perioada de timp, fara a necesita interventia administratorului.
Daca totusi veti mai fi atacat din nou, o sa aveti intotdeauna la indemana o arhiva “curata” si o gramada de informatii care sa va ajute!
detalii si pe http://www.inmotionhosting.com/support/website/website-troubleshooting/restore-wordpress-after-hack=
Oricine tine la securitatea site-ului sau si alege sa foloseasca WordPress ar trebui sa aiba instalat
http://wordpress.org/extend/plugins/better-wp-security/
Sincer, nu inteleg cum de cei de la WP nu s-au gandit sa introduca acest script in platforma.
Face tot ce ne chinuim noi utilizatorii putin mai avansati sa facem manual:
– schimba prefixele la baza de date (practic blocheaza jumate din injectiile SQL)
– schimba URL-urile pentru panoul de administrare cu ce vrei tu (deci degeaba incearca cineva sa sparga prin domeniu.ro/WP-admin)
– poti sa blochezi complet posibilitatea de logare pe o anumita perioada de timp
– schimba path-ul din continutul folderului WP (iarasi un blocaj enorm pentru incercarile de hack)
A… si detecteaza erori 404 din site care pot afecta promovarea SEO!
E pur si simplu….The best! Si e gratis 🙂
se recomanda instalarea si rularea urmatoarelor plugin-uri:
1. Timthumb Vulnerability Scanner
2. Wordfence security plugin
3. Bullet-proof security plugin
recomandam tuturor clientilor Claus Web instalarea a trei pluginuri care vor creste securitatea contului dumneavoastra si va vor proteja pe viitor.
Pentru oricare din aceste pluginuri este necesar sa va logati la contul dumneavoastra de WP-admin, sa navigati la meniul Plugins si sa selectati optiunea Add New/Adauga.
Timthumb Vulnerability –verifica automat si periodic siteul dumenavoastra pentru semne clare de compromitere.
BulletProof Security –protejeaza siteul dumneavoastra impotriva unei multimi de atacuri (XSS, RFI, CRLF, CSRF, Base64, Code Injection si SQL). Dupa ce ati instalat pluginul, va rugam sa navigati la meniul BPS Security proaspat creat si folositi optiunea de Create secure .htaccess File si dati click pe OK. Dupa aceea, mai jos pe pagina de setare a pluginului este nevoie de setati BulletProof Mode pentru toate optiunile afisate. Atentie! Acestea nu dispar dupa setare.
Wordfence – este poate cel mai important plugin de securitate. Dupa instalare, este nevoie sa intrati in meniul acestui plugin, situat in subsolul meniul-coloana din stanga, si sa faceti o scanare a site-ului folosind optiunea Start a Wordfence Scan. Dupa scanare, va fi afisat un raport privind securitatea sistemului dumneavoastra, fisiere corupte sau suspecte, precum si alte vulnerabilitati.
Buna ziua, ma bucur sa gasesc informatii cu referire la siguranta site-urilor. E clar , mai nou toate site-urile puternice au fost sparte, azi 28 noiembrie 2012, google.ro, yahoo.ro si preplay.ro . Daca ne gandim logic aceste site-uri sunt printre cele mai securizate ! si… totusi au o portita unde copii teribilisti isi fac antrenamentul. Revenind la problema mea , va pot spune ca siteul meu a fost spart in numerate ori. Am incercat tot, cand zic tot, ma refer inclusiv la parole de 20 de caractere combinate cu numere si diacritice, nu salvam parole in calculator si folosesc antivirus licentiat. Dar totusi a fost spart. Ideea este urmatoare, odata ce ai intrat in baza lor de date, adica ei au adresa ta, isi incearca potentialul, uneori merge, alteori nu. Cand nu merge, plaseaza lista la alti mai buni si asa…. nervii tai sunt antrenati. Daca ne gandim si la partea buna, firmele puternice, angajeaza oameni ca sa le sparga site-urile..lor. Asa ei isi construiesc o baza puternica de securitate. Ok, revenind la site-ul meu , consider ca in mare am detailat cam ce era … DECI: Intr-o zi cu soare, batea o raza de la un prieten cu tenta de 2 si un sfert, care imi zicea ca sa incerc un modul. Un modul care se gaseste …. foarte simplu , mai exact este vorba de, OSE Firewall . Instalatil si veti vedea ca nu va mai sparge nimeni site-ul. Atacurile sunt redirectionate, si primesti in email ip lui. Il poti bloca…etc. Sper ca am fost de ajutor si astept parerile celor care au incercat. O zi faina ! Voarba lu Mitica ” Nimic nu este intamplator… ” 🙂
Vesti proaste astazi : O NOUA VULENRABILITATE WORDPRESS
Nu ca ar mai fi o surpriza pentru cineva.
http://thehackernews.com/2014/06/zero-day-timthumb-webshot-vulnerability.html
Scriptul de redimensionarea a pozelor are o vulnerabilitate mare.
Asteptam patch-ul de securitate.