Если взломали сайт: с чего начинать?

Примечание: Этот текст может содержать некоторые партнерские ссылки, а это значит, что я зарабатываю небольшую комиссию без каких-либо дополнительных затрат с вашей стороны, если вы воспользуетесь этими ссылками. Спасибо за понимание и поддержку.

В прошлой своей короткой статье я написал, что совсем недавно один из моих сайтов был взломан и в него был внедрен скрипт «фишинга», который задействует фальшивые страницы для ввода персональных данных. И не обязательно это могут быть данные банковского счета, пластиковой карты банка. У меня сейчас среди нежданных гостей ссылки стоят с страниц ввода Логина и Пароля на yahoo.mail, yahoo.net и некоторые другие почтовые ресурсы.

Вчера я написал, что все началось с письма моего хостера, который получил «абузу» (abuse, англ. — в данном случае «злоупотребление») от немецкой компании. Адрес немца — http://clean-mx.de/

Письмо примерно такого содержания:

Denis К Сотрудник 30/03/2012 07:20

Добрый день. Нами получена жалоба на ресурсы. Просьба принять меры в течении 24 часов по решению данной жалобы. Текст жалобы приведен ниже.

На данный момент видим, что указанные ссылки не работают, но вам нужно проверить сайт на котором они были размещены на предмет наличия уязвимостей и исправить их

============

Dear abuse team, please help to close these offending phishing sites(1) so far. status: As of 2012-03-30 04:03:47 CEST http://support.clean-mx.de/clean-mx/phishing.php?email=abuse@goodnet.com.ua&response=alive (for full uri, please scroll to the right end …

Дальше идет речь о том, что ими была найдена ссылка с моего сайта (в письме был прямо указана ссылка на скрипт фишинга) и слова о том, что они должны оповестить владельца сайта о возникшей проблеме. Также слова о том, что владелец должен отключить сайт и устранить возникшую проблему…

Было и второе письмо, также пересланное мне хостером. Письмо — копия письма одного банка из Венесуэлы в адрес немецкой компании. В письме шла речь о том, банк имеет информацию о распространившемся вирусе фишинга, который нарушает их права и просьба помочь устранить возникшую проблему:

Советую прочитать еще:  Quttera Web Malware Scanner - сканирует ваш сайт на предмет проверки вирусов, троянов и прочей нечисти

———- Mensaje reenviado ———-

De: Interbanca FICOHSA Fecha: 29 de marzo de 2012 17:12

Asunto: Evite el fraude electr?nico. Confirme ser el titular de sus datos peronales Estimado cliente del Banco ficohsa :

Здесь идет текст письма…

Ficohsa
© Copyright 2000-2011 — Todos los derechos reservados

Regards,

Juan Argueta
Senior Communications Officer

Как видно из писем, проблема возникла действительно серьезная.

Если мне ничего не мешает с утра, я обычно еще не проснувшись до конца, начинаю свой день возле компа с просмотра данных счетчиков посетителей своих сайтов и сайтов, которые мне переданы моими заказчиками на раскрутку. Почему смотрю каждый день? Меня интересует тенденция числа посетителей и я наблюдаю ее не для того, чтобы проводить анализ — растет трафик, падает или что-то еще. Меня интересует как раз текущее значение, которое я знаю и вижу на экране. И если я наблюдаю резкий всплеск или резкий спад, значит, с сайтом какие-то проблемы.

Например, недавно один из сайтов, который я раскручиваю для заказчика, получил резкий рост трафика. Просмотрев статистику, я обнаружил, что этот сайт кто-то внес в незаконную раскрутку через клик-андер (системы PPC). Зачем? Очень просто: конкуренция на рынке, попытка за счет резкого роста трафика вызвать подозрения к сайту со стороны ПС и понизить его в поисковой выдаче.

Так и в случае с моим сайтом. Сначала я утром обнаружил, что на сайте резко вырос трафик. Потом увидел письмо в почтовом ящике и понял причину. Просмотрел статистику ссылающихся страниц и увидел еще один адрес на сайте (помимо указанного в письме), на который чаще всего заходили посетители. Это навело меня на еще один скрипт фишинга, еще одного южноамериканского банка. О котором я еще не получал абузу!

Советую прочитать еще:  Плагин Wordpress Sucuri Sitecheck Malware Scanner - проверит ваш сайт на наличие вирусов и троянов

Конечно, мое эмоциональное состояние в эти минуты можно только представить.

Кстати, сайт, о котором идет речь, это мой магазин платных премиум-шаблонов WordPress, где кроме основного домена и основной директории WordPress есть еще четыре десятка поддоменов, на которых тоже стоит WordPress и на каждом поддомене лежит один платный премиум-шаблон WordPress.

Плюс — поддомены для демонстрации бесплатных шаблонов WordPress двух других моих сайтов, в которых я выкладываю бесплатные шаблоны и темы WordPress, а также много пишу о WordPress (как в прочем, стараюсь делать и здесь).

В общей сложности на сегодня — 52 WordPress, с кучей файлов, папок, шаблонов и плагинов.

Куда бежать и что делать?

О том, что было сделано и что делается сейчас — расскажу завтра.

Важно! Эта запись может содержать ссылки на плагины, которые к моменту вашего чтения и скачивания могут работать не корректно. Будьте внимательны.

One Comment

  • · Edit

    Я очень удивилась, когда Вы перестали добавлять свои полезные плагины. Оказывается очень большая неприятность с Вами случилась. Сочувствую. И желаю удачи.

    Ответить

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *