Количество просмотров статьи : 3 728

мой сайт взломали | help-zarabotok.ruПриветствую Вас! Буквально вчера у меня был взломан блог и сразу же возник вопрос — мой сайт взломали, что делать? Сразу хочу успокоить — все нормально, все исправлено и восстановлено. В данной статье я опишу все что было и все что делалось по порядку, во всех подробностях и как я вышел из данной ситуации, кто помог и какие действия были приняты. А так же Вас ждет "чудесный способ" лечения и необходимые рекомендации.

Если Вы попали на данную статью случайно по какому-то запросу, то рекомендую ознакомиться и поделиться данной статьей в социалках, так как в такой ситуации могли оказаться и Вы! Обязательно прочтите до конца!

Содержание:
Из данной статьи Вы узнаете:
1) что случилось с моим блогом
2) как я вышел из сложившейся ситуации
3) простой способ нахождения и лечения шеллов
4) какой хостинг нужно выбирать и почему.

В предыдущей статье я рассказывал о рекламе в Интернете. Уже практически была написана следующая статья, раскрывающая один из методов рекламы. Но, тут оказалась непредвиденная ситуация:

Мой сайт взломали, что делать?

Дело было так. Сижу работаю над статьей как вдруг, мне на почту приходит сообщения от моего хостинга, в котором говориться что с моего блога рассылался спам, попросту говоря  — мой сайт взломали. И в целях безопасности была отключена функция отправки почты.

Конечно же, я сразу набираю по бесплатному телефону поддержку моего хостинга, которая кстати, работает реально 24 часа в сутки и ответ на свой вопрос я получаю в течении нескольких секунд.

Сильно "умные" подумают, мол виноват хостинг! Думайте так и дальше, я Вас переубеждать не собираюсь и доказывать, что я выбрал правильный хостинг и очень надежный для своего блога. Можно кончено и так подумать, но если Вы знаете, сколько уязвимостей в движке WordPress и сколько их еще в плагинах, установленных на блоге, то Вы поймете, что хостинг никак не виноват. Об этих уязвимостях и пойдет речь ниже.

Поддержка моего хостинга сделала все возможное и невозможное для полного восстановления работоспособности моего блога. Но, об этом чуть позже.

мой сайт взломали | help-zarabotok.ru

Ну вот, чуть отвлекся. И так, позвонил я в службу техподдержки хостинга и поинтересовался, что же случилось. Мне очень четко все разъяснили и сказали что с моего блога была зафиксирована рассылка спама, в следствии чего функцию отправки писем отключили.

Конечно же я задал вопрос, а как это отразиться на работоспособности блога? Ответ был таков, что на работу всего блога это никак не повлияет, а вот отправка писем более невозможна. Так же поинтересовались, нужна ли мне отправка писем, на что я ответил — да нет, ненужна.

Все бы на этом, наверное и закончилось, если бы мне в скайп не позвонил человек и не напомнил мне, почему я до сих пор не одобрил его комментарий и не отвечаю? Я ответил, что письма с предупреждением о новом комментарии я не получал. И вот тут меня "осенило". Мой сайт взломали и теперь, с отключенной функцией отправки писем, я не могу получать более уведомлений с блога!

Уведомление с блога | help-zarabotok.ru

Во второй раз за день, набираю службу техподдержки, авторизуюсь естественно и теперь уже детально прошу мне разъяснить что произошло и что делать? Мне ответили, что на мой блог "залит" шелл, который рассылал письма. В большинстве случаев, все техподдержки говорят, обращайтесь к человеку или фирме и лечитесь!

Но только не служба моего хостинга! Сами понимаете, что лечение вредоносного кода и хостинг — это две совершенно разные и несовместимые функции. Хостинг никак не должен заниматься этим, "лечением" занимаются уже специализированные компании. Но, еще раз повторюсь, все бы так ответили, но не грамотные специалисты из моего хостинга.

Я попросил указать мне что конкретно заражено, но как Вы понимаете, техподдержка этого никак не может сделать, не их специализация! Мне ответили, что конкретно указать не могут, а вот помочь найти уязвимость помогут!

Я конечно же обрадовался, думаю что все будет замечательно. Мне запустили специальную программу по "отлавливанию" всякой "нечисти" на блоге. Кстати, по-идеи я это должен делать сам, как хозяин блога. Мне помогли, я был рад!

После ожидания, чуть более часа, пока работала программа, у меня сформировался отчет из которого я должен увидеть, где же у меня "завелся паразит". Предоставляю Вам часть скрина из этого отчета (нажмите и картинка увеличится):

мой сайт взломали | help-zarabotok.ru

Ну как Вам? Все понятно? И должен ли этим заниматься хостинг, работы у которого и так "выше крыши"? Кстати, истрию о выборе хостинга я описывал здесь.

Самый простой способ — это восстановить блог из резервной копии, но тогда я теряю неопубликованные статьи и часть комментариев. На моем хостинге они делаются каждый день и необязательно делать запрос, а можно все восстановить самому! Не хочется терять сделанную работу за сегодня и легких путей мы не ищем!

Восстановление из резервной копии мною было отклонено. Ведь получается замечательная ситуация, мой сайт взломан и есть возможность научиться "самому лечиться" 🙂

Восстановиться я всегда успею, а вот найти этот шелл — дело весьма интересное. Знаний по этому вопросу маловато и я решил поискать ответ на свой вопрос в Интернете. Каково же было мое удивления, когда я не нашел ни одного толкового решения, кроме как обратится к специалистам — они помогут.

мой сайт взломали | help-zarabotok.ru

Думаю так, восстановиться успею, к специалистам "выкинуть" деньги, тоже успею, нужно пробовать самому, что я "дурнее паровоза"?!

После создания тикета и телефонного разговора со специалистами технической поддержки моего хостинга, была разработана простая методика по удалению шеллов. Кстати, мы не были уверенны на 100% что она сработает, но попробовать ведь стоит!

Да, еще забыл сказать, что я предпочитаю работать по ночам. И все описанные действия происходили с 2 ночи до 5 утра! И так, встречайте:

Удаление шеллов — простая методика

Сразу скажу, что не претендую на "супер лекаря" и возможно Вам эта методика по поиску и удалению шеллов не поможет. Мне помогла — делюсь с Вами.

Вы наверное слышали фразу — "все гениальное — просто". Так и в моем случае. Можно сказать что повезло, но в везенье я то не верю!

Действия, которые были приняты для выявления и удаления шелла с сайта:

1) Вам нужен доступ по FTP к своему сайту. Я делал все через программу FileZilla. Можно и через другую, не принципиально.

2) Дальше делал то, что делаю периодически. А именно, "сливаю" на свой компьютер полную копию своего блога! И вот здесь я решил, если мой блог "заражен вредоносным кодом" то антивирусная программа должна его найти? Так и случилось! Во время "слива" копии блога, мой антивирус "нашел" 3 зараженных файла! Мой антивирус — ESET NOD32 Smart Security 7. Лицензированный, а не ломаная копия! Рекомендую поставить такой и Вам!

3) Осталось дело за малым, теперь зайти на свой хостинг и через встроенный файловый сервер найти те файлы, которые не пустил антивирус и удалить их!

Здесь рекомендую иметь предыдущую, не зараженную копию своего блога, и даже если Вы "не соображаете" в php, то можно тупо сравнить зараженный файл и не зараженный и те отличия, какие есть — удалить. Это и будет вредоносным кодом. Но сразу скажу, так может случиться на всегда!

На всякий случай проверяю еще раз скачанные файлы блога программой Malwarebytes. Вирусов больше нет! Антивирусник справилься достойно со своей задачей! Действую дальше по плану.

Сказано — сделано! Удаляю все "зараженные" файлы, удаляю ненужные папки, которых не было ранее, смотрю код, "чищу" его и все — мой блог "здоров"!

А теперь скажу, где у меня "сидели" шеллы. Как я и писал в начале статьи "уязвимостей" в WordPress и установленных плагинах — куча! В моем случае были "зараженны" 3 плагина, которые уже неделю просились обновиться! Скажите совпадение? Ерунда полная! Чудеса и совпадения только в сказке! А жизни нужно действовать вовремя и думать головой!

Вовремя не обновил плагины, вот и получил по заслугам. Вот теперь и подумайте о тех "гуру" которые говорят, что не нужно обновлять WordPress, не нужно обновлять плагины, а вдруг шаблон перестанет работать?

Не так давно смотрел обучающий ролик одного такого "гуру" и на экране явно видно, что платформа старая, плагины горят красным, а там рассказывается как все хорошо и замечательно. Задумайтесь теперь! Стоит ли слушать таких "псевдо гуру"?

Сделаю отступление, я не роль гуру не претендую. Просто я Вам рассказал как все было для того, чтобы если Вы попадете в такую ситуацию не паниковали — выход есть! Один из вариантов я Вам рассказал. "Ломанут" еще — придумаю другой способ лечения. Так что следите за обновлениями блога и делитесь данной информацией с друзьями!

Как ко мне попали шеллы, это вопрос уже другой. Я изучаю данную тему — не бойтесь, не во вред, а чтобы научится от них защищаться. Как видно — поздно начал. Но лучше поздно, чем никогда!

О самой простой методике лечения шеллов рассказано, теперь поговорим о хостинге и его технической поддержке.

У Вас такой же быстрый хостинг как у меня? Ваша техподержка так "носится" со своими клиентами? Уверен что НЕТ! Я Вам все описал честно, что произошло за 3 часа совместной работы, и моего "обучения" да еще  и в ночное время!

Вот какие простые, но весьма важные рекомендации я получил от своей технической поддержки. Рекомендую их теперь Вам!

Совет технической поддержки для всех | help-zarabotok.ru

Если Вы хотите получить достойный хостинг с грамотной и своевременно отвечающей технической поддержкой, милости прошу на мой хостинг! Тем более что "переехать" Вам с другого хостинга помогут совершенно бесплатно и быстро. Об этом не писал, но может еще напишу, так как мой выбранный хостинг обладает еще рядом уникальных возможностей, которых нет больше не у кого! Но об этом в другой раз!

А сейчас жмем на баннер, изучаем информацию и спокойно начинаем "переезд" на достойный хостинг с высококвалифицированной технической поддержкой и достойным запасом скорости загрузки Вашего сайта!

P.S. К сожалению в статье приведен метод "быстрого" лечения, но следы проникновения и "инъекции" в моем блоге остались. Но теперь уже все вылечил и поставил защиту. Наблюдаю, как роботы пытаются взломать мой блог и улыбаюсь!

Подведем итоги: Статья получилась довольно большая, но Вы узнали что произошло с моим блогом, узнали как найти шеллы, а так же как избавиться от шеллов. И насколько я оказался прав в выборе лучшего хостинга. Уверен, данная статья поможет сэкономить Вам и время, и деньги. Удачи и успехов во всем!

Поделитесь материалом с друзьями в социальных сетях! | help-zarabotok.ru

С уважением, Александр Жук, автор блога Бизнес в Интернете.

P.S. В следующей статье Вас ждет долгожданная статья "Баннерная реклама в сети Интернет". Подписывайтесь на обновление блога и получайте все новости своевременно!


     Буду признателен, если воспользуетесь кнопочками:



Понравилась статья? Поделились информацией в соцсетях?


Не хотите ничего пропустить?

Нажимая кнопочку "Хочу получать новости" Вы автоматически соглашаетесь с Политикой конфиденциальности

Прежде чем оставить/ответить на комментарий ознакомитесь пожалуйста с правилами комментирования ==>ЗДЕСЬ


6 комментариев: Мой сайт взломали, что делать?

    • Жук Александр говорит:

      К сожалению Вы не указали своего имени, жаль! Но если Вы внимательно читали статью, то там рассказывается что этот скрипт был запущен. Ай-болит не лечит, а лишь показывает "подозрительные" места в коде. И в большинстве случаев он показывает "безобидный" редирект или что-то подобное, что ему не "нравится". Мне он помог конечно же найти вредоносный код, который потом я удалил! Но в целом он никак не решает проблему взлома, а тем более ее предотвращения!

  • Svetlana Duban говорит:

    Привет, Александр! Огромное спасибо за статью: Мой сайт взломали, что делать? Это действительно страшно, когда взламывают сайт. Я бы не перенесла. В принципе, сейчас знаю к кому можно обратиться, если вдруг такое случится…. А пока Постучу по дереву…

    • Жук Александр говорит:

      Да Светлана, как говориться, не позавидуешь. Но сам виноват. Во время не поставил хорошую защиту, вот и получил по заслугам. Теперь сижу, смотрю и улыбаюсь, глядя на то как роботы пытаются найти уязвимость на моем блоге!

  • Людмила говорит:

    Огромное спасибо, Александр, за такую полную информацию. Отличная статья, вернее, руководство. Несколько дней страдаю той же проблемой. Сайт молодой, но вот кому-то приглянулся. Хорошо, что зашла к Вам в своих долгих поисках помощи. Вы все очень доходчиво объяснили, надеюсь, что справлюсь. Я не сильна в этой теме, но благодаря Вам надежда есть!

    • Жук Александр говорит:

      Людмила, следуйте мои инструкциям и все будет хорошо. Если что-то новенькое и лучшее по защите есть — пишите, с удовольствием опубликую, ведь нам никто не поможет кроме нас самих!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

[popuppress id="6486"]
Забирайте мою книгу!
Как правильно выбрать обучающий курс!
В Н И М А Н И Е !!!
Мои обзоры курсов Продукт Недели!
Лучший курс месяца!!!
Лучший курс месяца!
Давайте дружить в соц. сетях!
Мой канал в You Tube
Группа ВКонтакте

Последние комментарии
Анастасия, ну что же Вы т...
Сергей, я говорю всегда т...
добрый день, тоже вчера у...
Здравствуйте. Вы что-то н...
Алексей, курс вполне раб...
Работает ли еще курс Дми...
Татьяна, ну что же Вы так!...
Старанье и труд, все пере...
никогда этому не верила,...
Спасибо,большое,буду ста...
Акмарал, все верно - нужн...
Здравствуйте! Я тоже при...
Людмила, нет не нужно уда...
Здравствуйте, Александр!...
Можете сами возвращатьс...
Так, вернемся к нашим бар...
Анастасия, Вы же деньги п...
Здравствуйте, я заплатил...
Елена, пожалуйста! Заход...
Я всегда первым делом ищ...
Евгений, курс рабочий и а...
Здравствуйте Александр....
Увы Инна - это действител...
Инна, да - реклама лохотр...
Вот ещё с Инстаграмма уж...
Да кстати , реклама идёт ...
Наталья, ну что же Вы так ...
Добрый вечер, к сожалени...
Андрей, спасибо огромное...
Здравствуйте. Хочу сказа...
Р Е К О М Е Н Д У Ю
Курс Недели по Заработку