글쎄, 나는 너에게 일어날 수 있다고 너에게 말할거야.
이 웹 사이트는 과거 크리스마스 이브를 해킹했습니다. 발생한 일은 중소 기업 웹 사이트와 블로그가 공격 받고 손상되는 크고 혼란스러운 추세의 일부입니다. WordPress 사이트는 특정 대상인 것처럼 보입니다.
$config[code] not found나는 해킹을 피하거나 누군가가 일어나면 빨리 복구 할 수 있기를 희망하며 내 이야기를 나누기로 결정했습니다.
추악한 내용
크리스마스 아침에 나는 보통 빠른 체크인을하기 위해 아침에 제일 먼저 할 일로이 사이트를 열려고했다.
사이트의 홈 페이지는 완전히 비어 있습니다! 아무것도. 나다. 나는 아무것도 새로운 것을 올릴 수 없었다. 크래커가 사이트를 해킹했다는 것을 알았습니다. 그날 후반에 조사한 결과 다음과 같이 사이트에 상당한 피해를 입혔습니다.
- 모든 WordPress 플러그인이 비활성화되었습니다.
- 전문가 디렉토리, 뉴스 레터 페이지, 정보 페이지 및 기타를 포함하여 많은 페이지가 삭제되었습니다.
- Blogroll은 성인 사이트와 제약 사이트에 약 12 개의 링크가 삽입되어 타협되었습니다.
- 성인 사이트, 제약 사이트 및 기타 정크 사이트에 대한 거의 50 개의 숨겨진 링크가 머리글과 바닥 글에 흩어져있었습니다. HTML 코드를 사용하여 의도적으로 숨겨져 있기 때문에 Internet Explorer와 같은 표준 브라우저를 통해 사이트를 볼 수는 없습니다. 그러나 검색 엔진은 링크를 "볼"수 있습니다.
휴가가되면 사이트를 복원하기 위해 스스로 할 수있는 일을했고 그 다음날 도움을 받았습니다. 운 좋게도 탁월한 전화 지원을 제공하는 전문 호스팅 업체를 사용합니다. 그리고 우리의 계약 웹 마스터, 팀 Grahl은 최고 였고 모든 것을 응답에 떨어 뜨 렸습니다.
팀으로 일하면서 12 월 26 일까지 사업을 끝내고 사이트를 다시 볼 수있게되었습니다.
그러나 시련이 아직 끝나지 않았다는 것을 알지 못했습니다. 첫날 빙산의 일각을 보았습니다. 곧 해커가 실제로 한 일을 발견했습니다.
해커는 검색 엔진을 게임
처음부터 나는 왜 누군가가이 사이트를 해킹 할까?라는 궁금증을 계속 갖고있었습니다. 해커에게 가치있는 것은 아무것도 없습니다. 신용 카드 번호가 없습니다. 기밀 데이터가 없습니다. 고객 정보 없음.
처음에 나는 그것을 기물 파손으로 돌렸다.
그러나 상황이 전개되고 더 많은 피해를 입 었음에 따라 나는 이것이 단순한 파괴 행위가 아니라는 것을 깨달았습니다. 오히려이 해킹 활동은 중소기업 웹 사이트 및 블로그 하이재킹 , 그리고 그들을 사용하여 링크 생성 다른 사이트로 게임 검색 엔진 .
해커가 보안 구멍을 찾아 사이트 내부로 들어갑니다. 그들은 사이트를 링크 생성 무인으로 만드는 스크립트를 통해 제어합니다. 사이트에서 생성 된 링크 (다른 사용자도 모르게)는 다른 사이트를 검색 엔진 결과 상단에 놓으려고 노력합니다.
Splog 링에서 스네어 됨
내가 해킹을 발견 한 다음날, 나는 가장 나쁜 부분을 배웠다. 해커들은이 사이트의 일부를 splog (스팸 블로그) 링으로 공중 납치했다.
첫 번째 단서는 Technorati.com에서 왔는데 인바운드 링크 수가 중소기업 동향 하룻밤 사이에 수천 링크가 뛰어 올랐다. "오 얼마나 좋았어?"나는 생각했다. 약 3 초 동안! 모든 링크가 "비아그라", "귀여운 벨소리"및 기타 여러 가지 정크와 같은 앵커 텍스트를 사용하는 것을 보았을 때 나의 기쁨은 혐오스러워졌습니다.
링크는 "스플로그 (splog)"에서 유래되었습니다. 각 스플 로고는 수천 개의 문자 목록 (이 사이트의 tmp 디렉토리에 설정된 수백 개의 가짜 페이지 포함)을 다른 웹 사이트의 페이지를 가리키는 링크로 구성했습니다.
그 때 해커가 실제로 무엇을했는지 깨달았습니다. 그들은이 사이트에서 수백 개의 가짜 페이지를 자동 생성하는 스크립트를 남겼습니다. 그 가짜 페이지는 제약, 성인 및 벨소리 사이트로 방향이 바뀌 었습니다. 이 사이트를 보면서 가짜 페이지를 볼 수는 없었지만 그곳에있었습니다.
그런 다음 해커들은 다른 사이트의 링을 만들었습니다. 주로 블로그 가짜 페이지에 연결합니다. 중소기업 동향. 모든 것이 궁극적으로 검색 엔진에서 높은 순위에 올랐 으면하는 제약, 성인 및 벨소리 사이트에 결합 된 링크 가중치를 보내도록 설계되었습니다.
다음은 작동 방식입니다.
Splog A >>>는 하이재킹 된 사이트 B에서 가짜 페이지로 연결됩니다.이 가짜 페이지는 OxyContin을 판매하는 제약 사이트로 리디렉션되었습니다.
린스하고 반복하십시오. 수천 번.
결과 = OxyContin을 판매하는 사이트의 검색 엔진 순위가 빠르게 증가합니다.
보시다시피이 사이트는 단일 사이트에 대한 별도의 공격이 아닙니다. 이것은 관련된 조정 된 체계였습니다. 수백 그렇지 않다면 수천. 광산은 많은 사기가 치 솟은 사이트 중 하나였습니다.
해커들이 어떻게 들어 왔는지
우리는 해커들이 서버를 통해 WordPress의 안전하지 않은 버전을 통과했다고 생각합니다. 그 외에도 다른 사이트를 해킹 할 수있는 방법에 대한 로드맵을 제공하지 않기 위해 더 이상 말하지 않을 것입니다. 공격은 러시아의 IP 주소에서 나온 것으로 보입니다.
내 호스트는 크리스마스 이브를 작업 해골 스태프를 가지고 있기 때문에 공격은 휴일 타이밍을 이용했습니다. 놀랍게도 첫 번째 공격 후 2 일 이내에, 우리가 대학살을 고수하는 동안 해커들이 다시 돌아 왔습니다! 이번에는 해킹 시도가 호스팅 회사 측의 신속한 조치로 차단되어 사이트를 열광적으로 모방 한 IP 주소를 차단했습니다.
다른 해킹을 연구하면서 나는 알려진 취약점이있는 WordPress의 12 가지 버전이 있음을 알게되어 놀랐습니다. WordPress를 사용하는 2 ~ 3 백만 개의 블로그로 잠재적으로 위험에 처한 블로그가 많다는 의미입니다. 웹 사이트와 블로그, 그리고 신뢰할 수있는 사이트는 잠시 동안 공격을 당했을 가능성이있는 사이트입니다.
Google에서 검색을하면 해킹당한 다른 WordPress 블로그에 대한 보고서를 볼 수 있습니다. Al Gore의 블로그조차도 해킹당했습니다.
또한, 내 연구 WordPress에 블로그를 손상시키기 위해 최소한 여섯 가지 방법을 밝혀냈다. 그리고 제가 본 모든 방법에 대해, 나쁜 사람들은 다른 십여 명을 압니다.
시정 조치
다음을 포함하여 사이트를 보호하기 위해 여러 가지 조치를 취했습니다.
- 최신 버전의 WordPress로 업그레이드되었습니다.
- 연구에서 제안한 보안 취약점이있는 플러그인을 한 개 제거하고 새 버전이 있으면 나머지 플러그인을 모두 업데이트했습니다.
- 해커가 남긴 잔재를 모두 제거하고 스크립트와 권한이없는 링크 및 페이지를 삭제합니다. 우리는 자체 사이트 코드를 조사 할뿐만 아니라 전체 서버용으로 호스팅 업체를 필요로했습니다.
- 공격 전에 깨끗한 MySQL 데이터베이스 백업으로 되돌립니다.
- 이 사이트에서 자체 등록을 차단했습니다.
- 변경된 암호. 의심스러운 IP 주소에 대한 서버 로그를 검토하고 차단했습니다. 그리고 내가주의를 끌고 싶지 않은 다른 많은 것들을 바 꾸었습니다.
다른 사람이 WordPress에서 다른 소프트웨어로 전환 할 것인지 묻는 사람이있었습니다. 아니, 나는 그것에 충실 할 계획이다. WordPress는 좋은 소프트웨어 패키지이며 시간의 두통없는 99 %되었습니다. WordPress 개발 커뮤니티가 보안 문제를 해결하기 위해 노력하고 있음을 이해합니다. WordPress가 돌이킬 수없는 나쁜 랩을 개발하기 전에 그렇게하기를 바랍니다.
그러나, 나는 보안 조치를 몇 가지 노치를 걷어 찼다. 결정된 해커가 들어올 수있는 방법을 찾을 수 있다고 생각합니다. 어떤 사이트, 그들이 정말로 원한다면. 그러나 왜 자신을 쉬운 목표로 삼습니까?
이제 블로그 나 웹 사이트를 보호하기 위해 할 수있는 일이 궁금 할 것입니다. 나는 너에게 몇 가지 조언을 해준다. 그러나이 기사는 이미 오래되었으므로 별도의 기사 인 WordPress 사이트 보호 방법에 설명되어 있습니다.
56 코멘트 ▼
