top of page
Szukaj

Tak właśnie się włamią na Twojego bloga

Jeśli chcesz aby ktoś przejął twój blog, nie czytaj tego wpisu.

Nawet nie zdajesz sobie sprawy, ale może twój blog już jest przejęty. I to w sposób zupełnie cichy, niewidoczny dla ciebie. W treści twoich wpisów znajdują się odnośniki do stron pornograficznych – odnośniki, których ty nie widzisz, ale inni (odwiedzający czy wyszukiwarki) owszem. Gdy ktoś odwiedza twoją witrynę, przy każdym odświeżeniu strony wysyłanych jest z twojego serwera kilkaset maili do różnych ludzi z zachętą do powiększenia penisa. Każdy kto zostawił u ciebie komentarz i zostawił swój adres email… cóż, sam zgadnij kto jeszcze poza tobą poznał ten adres i dopisał do swojej bazy celów ataków. Gdy ktoś zakłada na twoim wordpressie konto i przypadkiem użyje tego samego hasła co do swojej skrzynki czy konta bankowego, w tej samej sekundzie włamywacz otrzymuje te dane. I to wszystko przy twojej pełnej nieświadomości, że dzieją się takie rzeczy.

Brzmi przerażająco? Niestety coraz więcej stron tak działa stając się tak zwanymi stronami zombie. Właściciel na początku nie wie, że dzieje się coś złego, później zaczyna zauważać, że traci kontrolę nad swoim wordpressem, na końcu wyszukiwarki wyrzucają ją z wyników wyszukiwania, a odwiedzający widzą czerwoną planszę z ostrzeżeniem przed odwiedzinami.

Trzy najczęstsze błędy posiadaczy bloga

Ilekroć ktoś na jakimś forum zgłasza, że padł ofiarą powyższego, tak naprawdę popełnił jeden z poniżej opisanych błędów. Oczywiście zdarzają się i przypadki bardziej wyrafinowane, ale z moich odczuć szacuję, że wój błąd to właśnie któryś z tych:

Skórki i wtyczki pobierane z dziwnych miejsc

Szukając skórki dla swojego bloga wpisałeś w google „wordpress themes”? Po chwili stwierdziłeś, że za dużo jest wyników z ofertami skórek płatnych i dopisałeś „free wordpress themes”? Bingo, jesteś na prostej drodze do infekcji.

Nie ma czegoś takiego jak darmowy obiad. Naprawdę wierzysz, że ktoś przygotowuje świetnie działające skórki, z rozbudowanymi panelami konfiguracyjnymi i opcjami i udostępnia je za darmo, anonimowo na dziwnych stronach, na które trafiasz raz i nigdy nie wrócisz?

Spora część z tych gratisów zawiera kolejny gratis – dopisany kod, który robi jedną (albo wszystkie) z powyżej opisanych rzeczy. Instalując taką skórkę za darmo, instalujesz od razu wirusa.

To samo się tyczy wtyczek spoza oficjalnego repozytorium.

To samo się tyczy tłumaczeń do skórek / wtyczek pobieranych z rożnych dziwnych witryn. (choć to akurat rzadziej)

Oczywiście: wciąż za darmo możesz pobrać skórkę z oficjalnego repozytorium. Skórki, kŧóre tam trafiają są przed publikacją przeglądane pod kątem wykrywania złośliwego kodu,a osoby które je tam przesyłają robią to za darmo faktycznie z pobudek altruistycznych (lub chcące dopiero co zaistnieć na rynku lub poćwiczyć swoje umiejętności). Nie oszukujmy się jednak: oficjalne repozytorium to nie jest miejsce, w którym znajdziemy wiele solidnie zrobionych motywów; to raczej właśnie wprawki przyszłych designerów. Ja sam już od jakiegoś odpuściłem sobie przeglądanie darmowego repozytorium i gdy potrzebuję jakiegoś motywu, od razu kieruję się na Themeforest. 30 dolarów to nie jest wielka kwota.

I zgadzam się: o ile skórki z repozytorium to w większości towar marnej jakości, to jednak pluginy są / bywają rewelacyjne.

Brak aktualizacji – nie tylko aktualizacji WordPressa

Podstawowa zasada, o której zapominają wszyscy początkujący: nowa wersja WordPressa, nowa wersja wtyczki, nowa wersja skórki pojawia się dlatego, że w starej coś było nie tak. Czasem owo „nie tak” to brak jakiejś pożądanej funkcji, często jednak oznacza to dziurę.

I w momencie gdy wykrywana jest taka dziura dzieją się dwie rzeczy równolegle: autor wtyczki/skórki/wordpressa bierze się za łatanie tej dziury, a crackerzy wypuszczają w sieć roboty, które wyszukują blogi, na których nadal jest stara wersja oprogramowania. Gdy znajdą – instalują złośliwy kod.

Od ciebie tylko zależy czy będziesz szybszy od włamywacza. Jeśli na swoi blogu widzisz u góry informację o aktualizacji i ją ignorujesz – nie płacz gdy przyjdą problemy.

Hasło zapisane w programie do FTP

Więc mówisz, że Total Commander jest najlepszym programem do połączeń FTP? I jedną z jego lepszych cech jest zapamiętywanie danych serwera: adresu, loginu i hasła?

A zatem zapewne nie wiesz, że właśnie ów TC jest jednym z najczęściej atakowanych programów w celu wykradzenia tych danych. Nie potrafię oszacować jak często się to dzieje, ale przynajmniej raz na kilka tygodni zgłasza się do mnie ktoś z prośbą o ratunek. I na pytanie o klienta FTP odpowiada właśnie, że jest to Total Commander. Od tego pytania właśnie zaczynam bo dzięki niemu od razu wiem, którędy dostał się włamywacz.

Zasada jest prosta. Jeśli zapisałeś dane logowania w programie do FTP, zapisał je sobie także twój przyszły włamywacz.

Podsumowując:

Wtyczki i skórki tylko ze źródeł płatnych lub z oficjalnych repozytoriów na wordpress.org. Wtyczki, skórki i samego wordpressa trzeba aktualizować. Haseł nigdy nie zapisuj.

Nie ustrzeże cię to przed wszystkimi możliwościami włamania, ale przynajmniej nie będzie można powiedzieć, że o te włamanie sam się prosiłeś.

Comments

© 2023 by Agnieszka Brocik Real Estate Consulting. Powered and secured by Wix

bottom of page