Сори за молчание

Примечание: Этот текст может содержать некоторые партнерские ссылки, а это значит, что я зарабатываю небольшую комиссию без каких-либо дополнительных затрат с вашей стороны, если вы воспользуетесь этими ссылками. Спасибо за понимание и поддержку.

Публиковал почти каждый день новые статьи о плагинах WordPress или дополнительных настройках сайта, и вдруг — раз!, и пропал… Не пропал я, на месте, просто случился со мной неприятный случай — один из моих сайтов был взломан хакером и на сайте в одной из системных папок был размещен вирус «фишинга».

Знаете, что это такое? Поддельные страницы банковского сайта, в частности — один из банков Венесуэлы. Хакером был разослано письмо по email-аккаунтов пользователей этого банка (уж не знаю, откуда у него была база данных Email), в котором (предположительно) была просьба зайти на сайт банка и ввести свои данные в кредитных карт. Одна из страниц банковского сайта лежала в папках моего сайта. Посетители переходили по ссылке и писали свои данные из банковской карты. Дальше, вероятно, эти данные попадали злоумышленникам.

Я узнал о взломе сайта из утреннего письма моего хостера, в котором он переслал мне «абузу» одной немецкой инетрент-компании, которая занимается отслеживанием сайтов, распространяющих «фишинг».

Благодаря этому письму я узнал, в какой из системных папок лежал скрипт и сразу же его удалил. Жаль, не сохранил для потомков…

Но это только начало приключений (которые. кстати, еще не закончились.

Интересно? Ждите, завтра продолжение.

P.S. Кстати, советую прочесть мой данный обзор еще и потому, что в нем пойдет рассказ о тех мерах, которые я предпринял для защиты сайта с помощью дополнительно установленных плагинов, а также проблемах с «дырками» на сайте, которые нашел через общение с техподдержкой своего хостинга. Эту статью и ее продолжение советую читать всем, кто еще думает, что с его сайтом ничего страшного произойти не может.

Советую прочитать еще:  Анонс публикаций плагинов Wordpress

 

Важно! Эта запись может содержать ссылки на плагины, которые к моменту вашего чтения и скачивания могут работать не корректно. Будьте внимательны.

2 Comments

  • Здравствуйте!
    Надеюсь, Вам не предьявили обвинения в пособничестве хакерам и не объявили международным террористом?
    А если серъезно, чтобы «отсечь» 99% злоумышленников (1% всегда останется) достаточно ли:
    1. FTP у хостера – только с конткретного статического адреса
    2. «Хитрое» имя и сложный пароль администратора
    3. Настройка .htaccsess
    4. «Причесывание» настроек WP с помощью плагина WP Security Scan
    Какие будут ваши рекомендации (особенно по п.3 и 4.)

    Ответить
    • Автор · Edit

      Ответы ищите в моих следующих статьях, посвященных взлому и как с этим можно бороться

      Ответить

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *