Блог был взломан во второй раз.

Очередной взлом блога. Не так уж и много времени прошло с предыдущего взлома блога, о чем я упоминал в своем посте: «Блог был взломан», как вот постигла меня новая, аналогичная напасть.

Несколько дней пришлось бороться с последствиями взлома, после чего еще несколько дней у меня ушло на возможность восстановления доступа в админку блога. На этот раз взлом произошел сразу через несколько дней после того, как ссылка на мой пост: «Решение суда о восстановлении в должности и взыскания денежного довольствия за время вынужденного прогула» появилась на сайте Профсоюза сотрудников милиции г. Москвы. То ли это просто нелепая случайность, то ли есть чей-то промысел и публикуемая мной информация кому-то приходится не по нраву, я не знаю, остается только гадать об этом.

На данный момент блог работает. Прошу всех посетителей сообщить о замеченных проблемах и ошибках через форму обратной связи.

Запись опубликована в рубрике Обо всём и ни о чём. Добавьте в закладки постоянную ссылку.

17 комментариев: Блог был взломан во второй раз.

  1. Андрей Dudenok.Ru говорит:

    Серега, сочувствую тебе от души. Меня ни разу не ломали, но смотря как часто ломают тебя — я решил таки тоже пароль усложнить и логин.

    Да и пару плагинов антивзломных поставить.

    А доступ к админке в общем-то в теории получить обратно не сложно в теории (если ты сам владелец сайта).

    Заходишь к хостеру в раздел, отвечающий за операции с MySQL, вручную там меняешь логин и пароль админа, и все.

    • Привет, Андрей.

      Пароль был достаточно сложным.
      Как видишь, работоспособность полностью возобновил, вот только замена данных в БД абсолютно не помогла, так как взлому подверглась не только админка, но и сами файлы на сервере, а туда пароль вообще сложный, с бухты-барахты не подберешь. Может быть на самом деле просто движок у ВП дырявый, что и дает возможность ломать сайты без особого напряга, а может быть напряга и была и взлом был целенправленный.

  2. Андрей Dudenok.Ru говорит:

    Надо будет накатать статью по этому поводу мне как-нить — Как восстановить доступ к админке ВП после взлома.

    Ответ на этот вопрос в общем-то не сложный, но «есть моменты».

    • Конечно напиши, однозначной готовой инфы (так сказать инструкции по эксплуатации) я не нашел, хотя подсказку дали на форуме поддержки ВП. А лучше, сделать анализ о том, как вообще ломают двжки ВП, какие последствия оставляют и как бороться в каждом конкретном случае.

  3. Андрей Dudenok.Ru говорит:

    Кстати — расскажи какое ты нашел решение и как ты не могу войти в блог?

    • Через ФТП стал менять все файлы с установочной дистрибутивы и после замены очередной пачки файлов вдруг все заработало после предложения обновить ВП.

      • Андрей Dudenok.Ru говорит:

        во как. Там по идее ваще просто доступ к бд получить (я бы сделал так):

        а) забекапить все файлы с сервера себе на комп.
        б) забэкапить базу MySQL
        в) Удалить все файлы на сервере.
        г) Залить все новые файлы с дистрибутива, пока без плагинов
        д) подставить wp-config.php с данными
        е) Запуск. В теории всё должно заработать.
        ё) Подключить плагины, проверить в работе.

        Теоретически при такой схеме ты бы:
        1) обновил WP до последней версии
        2) Избавился бы от шлака с предыдущей версии (от той дырки, через которую предположительно тебя и взломали)

        Вот как-то так, ибо самое важное на сайте — это БД. Сам дистриб и плагины можно заливать бесконечно долго.

        Другой вопрос, если ты вносил изменения в файлы (типа comments.php и т.п.) — то они при таком обновлении разумеется не сохранятся и их из старого WP нужно будет переносить ручками.

  4. Елена говорит:

    Мне один сайт(блог) постоянно взламывали. Спас выделенный сервер.

    • К сожалению на выделенный сервер я на данный момент ну никак не готов.

      • Андрей Dudenok.Ru говорит:

        Да как бы и смысл брать выделенный сервер для одного по сути блога, который ведёшь в основном для 20-30 постоянных читателей, плюс к тому блог не монетизирован… Ладно бы он хоть самоокупаем был… скажем 400-700р в месяц дохода бы давал — уже хорошо. А пока дохода не приносит — и смысла в выделенном сервере нет никакого… ИМХО.

        У меня несколько сайтов висят на одном хостинге, притом блог минимально монетизирован (идет доход примерно 400-500р в месяц), сейчас вот по 800-1000 человек заходят в день — вот тут я понимаю отдельный сервер покупать… думаю буду брать виртуальный сервер от ihc .ru (это мой текущий хостер), вирт.выд.сервер начального уровня стоит 500р в месяц… За 1000р — уже пободрее система. Ну и так далее.

  5. Елена говорит:

    Там цены смешные.

  6. Елена говорит:

    Ничего и не 500 р.
    У меня вот тут:
    firstvds .ru/products/vds_vps_hosting

    Очень удобно и данный сервер оценивается высоко.
    Но, не буду спорить, ибо на вкус и цвет…
    Просто, когда мне постоянно взламывали блог, а также шла атака на него, я поинтересовалась у хостера, что делать. Они мне сказали, что выделенный сервер нужен.
    PS: сервер не хостер «подогнал».

    • Андрей Dudenok.Ru говорит:

      Ну не знаю… в теории — цены вроде привлекательные… А сколько у тебя посетителей за день? За неделю? За месяц?

      Нагрузка на процессор — есть там такое понятие?

  7. Елена говорит:

    За день- в среднем от 150 и до 400 пока.
    С нагрузкой проблем не было.

    • Андрей Dudenok.Ru говорит:

      Спасибо за наводку, попробую. А то измучил меня хостер уже напоминалками про то, что я нагрузку на процессор стабильно превышаю)

    • Мне блокировали сайт на несколько дней из-за возросшей нагрузки примерно на 250 посетителях в сутки (по данным Гугл аналитики, которая как я полагаю не учитывает спамеров всяких, в противном случае с учетом того, что спам-комментариев за сутки с различными айпи по нескольку сотен набирается порой, число 250 было бы явно превышено в несколько раз). Помог плагин супер-кэш.