Взлом блога
Четверг, Август 23rd, 2012Ну вот и до моего блога дошла очередь. Взломали блог на WordPress к ебен…й Фене.
Так то и не обратил бы внимания, если бы не уехал на работу. На ней использую мобильный интернет. И чаще всего по интернету лазаю с помощью мобилы. А вот как раз с неё и не открываются сайты которые взломали. Если открывать браузером с компа, то все прекрасно.
Взлом блога
При открытии взломанного блога на WordPress происходит редирект на сторонний ресурс который предлагает скачать Java или Android приложение для мобильного телефона, смартфона. И при скачке включается сбор денег через смс.
Первым делом полез в файл .htaccess на хостинге и как оказалось не зря. В нём был прописан редирект. Быстренько удалил его и блог зарабатал, то есть стал загружаться и с мобилы. Успокоился но зря. На следующий день снова блог при заходе с мобилы не грузился, а кидался в редирект. То есть опять взлом блога.
Вот тогда стал менять уже пароли и права доступа к файлам на хостинге. На файл .htaccess поставил 444, остальные права оставил такими которые присвоил им хостинг. На файлы 644, на папки 755. А в папках wp-content, wp-includes и wp-plugin создал пустой index.php. Теперь при желании открыть эти папки появляется пустая страница. Дёшево и сердито.
Файл wp-config.php переместил на уровень выше. Да, и поменял логин admin на более сложный, а админа удалил. Менял его в админке, а потом переназначил на нового все статьи и комментарии. Это для того чтобы они не исчезли.
Иначе придётся всё начинать сначала, если блог уже с возрастом. Больше ничего не делал как советуют в интернете. Значит был подобран пароль к доступу на хостинг.Да и права на .htaccess стояли 777, что хочешь с ним то и делай.
Вот такой вот рас…дяй.
Так же посмотрел какие ещё сайты расположены на одном ip с моим блогом. Почти 40 процентов из них тоже взломали и они редиректили. Так что кто то с мобильного трафика имеет не хилые бабки.
Сами конечно виноваты, что не ставим крутые пароли для доступа на хостинг и права не ограничиваем на файлы. Хорошо ещё весь взломаный блог не удалили. Вот была бы засада.
Сама WordPress как CMS очень хорошая. Но надо сразу после открытия блога произвести некоторые настройки на хостинге. Выставить пароли трудные, ну где то символов 20, и тогда блог будет защищён от взлома.
А то. Взломали, взломали.
Предохраняться надо…