ஹேக்: இது என் தளத்திற்கு ஒருபோதும் செய்ய இயலாது (பிரபலமான கடைசி சொற்கள்)

Anonim

அங்கு மில்லியன் கணக்கான வலைத்தளங்களைக் கொண்டு, நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள் என்று நினைக்கிறீர்கள். புள்ளிவிவரங்கள் உங்கள் ஆதரவில் உள்ளன என்று நீங்கள் நினைக்கிறீர்கள். உங்கள் வலைத்தளம் ஹேக் செய்யப்படாது என்று.

சரி, உன்னால் இது நடக்க முடியுமென்று நான் சொல்ல இங்கே இருக்கிறேன்.

இந்த வலைத்தளம் கடந்த கிறிஸ்துமஸ் ஈவ் ஹேக். சிறு வணிக வலைத்தளங்கள் மற்றும் வலைப்பதிவுகள் தாக்கப்பட்டு, சமரசத்திற்கு உட்படுத்தப்பட்ட பெரிய மற்றும் குழப்பமான போக்குகளின் ஒரு பகுதியாக என்ன நடந்தது என்பது. வேர்ட்பிரஸ் தளங்கள் ஒரு குறிப்பிட்ட இலக்கு என்று தோன்றுகின்றன.

$config[code] not found

நான் என் கதையை பகிர்ந்து கொள்ள முடிவு செய்திருக்கிறேன், அது ஒரு ஹேக்கிங்கைத் தவிர்ப்பதற்கு உதவியாக இருக்கும், அல்லது ஒன்று நடந்தால் விரைவாக மீட்கலாம்.

அக்லி விவரங்கள்

கிறிஸ்துமஸ் காலை, நான் சாதாரணமாக காலையில் முதல் விஷயம் செய்ய, நான் ஒரு விரைவான காசோலை செய்ய இந்த தளத்தில் திறக்க முயற்சி.

தளத்தின் முகப்பு பக்கம் முற்றிலும் வெற்று இருந்தது! ஒன்றும் இல்லை. நாடா. நான் புதிய எதையும் இடுகையிட முடியவில்லை. நான் ஒரு கிராக் தளம் ஹேக் என்று உணர்ந்தேன். நான் அந்த நாளிற்கு பிறகு விசாரித்தபோது, ​​தளத்தை சேதப்படுத்தி சிறிது சிறிதாக கண்டேன்:

  • அனைத்து வேர்ட்பிரஸ் கூடுதல் செயலிழக்கப்பட்டது
  • வல்லுநர்கள் அடைவு, செய்திமடல் பக்கம், பக்கம் மற்றும் பலர் உட்பட பல பக்கங்கள் நீக்கப்பட்டன.
  • Blogroll ஆனது வயது வந்தோர் தளங்கள் மற்றும் மருந்து தளங்களுக்கு செருகப்பட்ட ஒரு டஜன் இணைப்புகள் கொண்டது.
  • வயதுவந்த தளங்கள், மருந்து தளங்கள் மற்றும் பிற குப்பை தளங்கள் கிட்டத்தட்ட 50 மறைக்கப்பட்ட இணைப்புகள் தலைப்பு மற்றும் அடிக்குறிப்பில் உள்ள சிதறி. HTML கோப்பை பயன்படுத்தி வேண்டுமென்றே மறைக்கப்பட்டிருந்ததால், Internet Explorer போன்ற ஒரு நிலையான உலாவியின் மூலம் தளங்களைப் பார்த்து நீங்கள் பார்க்க முடியவில்லை. எனினும், தேடல் இயந்திரங்கள் நிச்சயமாக, "பார்க்க" முடியும்.

அது ஒரு விடுமுறை தினமாக இருந்ததால், என்னால் என்னால் முடிந்ததைச் செய்ய முடிந்தது, அடுத்த நாள் உதவி கிடைத்தது. அதிர்ஷ்டவசமாக நான் சிறந்த தொலைபேசி ஆதரவுடன் ஒரு தொழில்முறை ஹோஸ்டிங் நிறுவனம் பயன்படுத்த. எங்கள் ஒப்பந்த வெப்மாஸ்டர், டிம் க்ராஹ், சூப்பர் மற்றும் எல்லாவற்றையும் விடையிறுத்தார்.

ஒரு குழுவாக வேலைசெய்து, டிசம்பர் 26 ம் திகதி வியாபாரத்தின் முடிவில், மீண்டும் செயல்படத் தொடங்கினோம்.

எனினும், சோதனையானது இன்னும் முடிந்துவிடவில்லை என்பது எனக்குத் தெரியாது. நான் முதல் நாள் பனிப்பாறை முனை பார்த்தேன். ஹேக்கர்கள் உண்மையில் செய்ததை நான் விரைவில் கண்டுபிடித்தேன்.

ஹேக்கர்கள் தேடல் பொறிகளை கேமிங்

தொடக்கத்தில் இருந்து நான் யோசித்து கொண்டிருந்தேன், 'ஏன் யாராவது இந்த தளத்தை ஹேக் செய்வார்?' என்று அதில் மதிப்பு எதுவும் இல்லை (ஒரு ஹேக்கருக்கு). கடன் அட்டை எண்கள் இல்லை. இரகசியத் தரவு இல்லை. வாடிக்கையாளர் தகவல் இல்லை.

முதலில் நான் அதை அழிப்பதற்கே பின்தொடர்ந்தேன்.

ஆனால் நிலைமை விரிவடைந்து, மேலும் சேதத்தை நான் கண்டேன், இது வெறுமனே அழிவு அல்ல என்பதை உணர்ந்தேன். மாறாக, இந்த ஹேக்கிங் செயல்பாடு பற்றி எல்லாம் சிறிய வணிக வலைத்தளங்கள் மற்றும் வலைப்பதிவுகளை அகற்றுவது , மற்றும் அவற்றை பயன்படுத்தி இணைப்புகளை உருவாக்குதல் மற்ற தளங்களுக்கு தேடல் இயந்திரங்கள் .

ஹேக்கர்கள் ஒரு பாதுகாப்பு துளை கண்டுபிடித்து உங்கள் தளத்தில் உள்ளே வருவார்கள். உங்கள் தளத்தை திரையை உருவாக்கும் டிரான் மூலம் கட்டுப்பாட்டு கட்டுப்பாட்டை எடுத்துக்கொள்கிறார்கள். தேடுபொறி முடிவுகளின் மேல் மற்ற தளங்களைப் பெற முயற்சிக்கையில், உங்கள் தளத்திலுள்ள (உங்கள் அறிவு இல்லாமல்) உருவாக்கப்பட்ட இணைப்புகள், மற்ற தளங்களில் சுட்டிக்காட்டப்பட்டுள்ளன.

ஒரு ஸ்போக் மோதிரத்தை பின்தொடர்ந்தார்

ஹேக்கிங் கண்டுபிடித்த ஒரு நாள் கழித்து, மோசமான பகுதியை நான் கற்றுக் கொண்டேன்: ஹேக்கர்கள் இந்த தளத்தின் ஒரு பகுதியை ஒரு ஸ்போக் (ஸ்பேம் வலைப்பதிவு) வளையத்தில் கடத்தினர்.

நான் உள் இணைப்பு இணைப்பு எண்ணிக்கை பார்த்த போது Technoati.com இருந்து முதல் குறிப்பும் வந்தது சிறு வணிக போக்குகள் ஒரே இரவில் இரண்டாயிரம் இணைப்புகள் மூலம் குதித்தேன். "ஓ எப்படி நன்றாக," நான் நினைத்தேன் - சுமார் 3 விநாடிகள்! எல்லா இணைப்புகளும் "விகாராக்", "அழகான ரிங்டோன்கள்" மற்றும் பிற வகைப்படுத்தப்பட்ட குப்பை போன்ற நங்கூரம் உரைகளைப் பயன்படுத்தின என்று நான் பார்த்தபோது என் மகிழ்ச்சி வெறுப்பிற்குத் திரும்பியது.

இணைப்புகள் "splogs" இலிருந்து வந்தன. ஒவ்வொரு ஸ்பொகிலும் ஆயிரக்கணக்கான வலைத்தளங்களின் பட்டியலைக் கொண்டிருந்தன - ஆயிரக்கணக்கான இணையத்தளங்கள் - இணையத்தளங்களில் உள்ள பக்கங்களை சுட்டிக்காட்டி, இந்த தளத்தின் tmp அடைவில் அமைக்கப்பட்டுள்ள நூற்றுக்கணக்கான போலி பக்கங்கள் உட்பட.

ஹேக்கர்கள் உண்மையில் செய்ததை நான் உணர்ந்தபோதுதான். இந்த தளம் மீது தானாக உருவாக்கப்படும் நூற்றுக்கணக்கான போலி பக்கங்களைக் கொண்ட ஸ்கிரிப்டை அவர்கள் விட்டுவிட்டார்கள். இந்த போலி பக்கங்கள், மருந்து, வயது வந்தோர் மற்றும் ரிங்டோன் தளங்களுக்கு திருப்பி விடப்பட்டன. இந்த தளத்தைப் பார்க்கும் போலி பக்கங்களை நீங்கள் காண முடியவில்லை, ஆனால் அவர்கள் அங்கே இருந்தார்கள்.

பின்னர் ஹேக்கர்கள் மற்ற தளங்களின் மோதிரங்களை உருவாக்கியிருந்தனர், முக்கியமாக வலைப்பதிவுகள், போலி பக்கங்களை இணைக்கின்றன சிறு வணிக போக்குகள். எல்லாவற்றையும் இறுதியில் பார்மினுக்கு, இணைக்கப்பட்ட இணைப்பு எடையை, தேடுபொறிகளில் உயர்ந்தவையாக வளர்க்க விரும்பும் ரிங்டோன் தளங்களுக்கு அனுப்ப வடிவமைக்கப்பட்டுள்ளது.

இது எவ்வாறு வேலை செய்கிறது:

>>> >>> போலிஸ் பக்கம் >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

துவைக்க மற்றும் மீண்டும். ஆயிரக்கணக்கான முறை.

OxyContin விற்பனை செய்யும் தளத்திற்கான தேடல் இயந்திரத்தின் தரவரிசையில் முடிவு = விரைவான அதிகரிப்பு.

நீங்கள் பார்க்க முடியும் என்று, இது ஒரு தளத்தில் ஒரு தனிமைப்படுத்தப்பட்ட தாக்குதல் அல்ல. இது சம்பந்தப்பட்ட ஒரு திட்டமிடப்பட்ட திட்டமாக இருந்தது நூற்றுக்கணக்கான இல்லை என்றால் ஆயிரக்கணக்கான தளங்கள். என்னுடைய பல தளங்களில் ஒன்றாகும்.

ஹேக்கர்கள் எப்படி இருந்தார்கள்

நாங்கள் ஹேக்கர்கள் சேவையகத்தின் மூலம் வேர்ட்பிரஸ் இன் பாதுகாப்பற்ற பதிப்பு மூலம் கிடைத்துள்ளதாக நாங்கள் நினைக்கிறோம். அதற்கு அப்பால் நான் இன்னும் சொல்லமாட்டேன், அதனால் மற்ற தளங்களை எவ்வாறு வெடிக்கச் செய்வது என்பது ஒரு திட்டவட்டமான தகவலை அளிக்காது. தாக்குதல் ஒரு ரஷியன் ஐபி முகவரியை இருந்து வர தோன்றியது.

என் ஹோஸ்ட் கிறிஸ்துமஸ் ஈவ் வேலை ஒரு எலும்புக்கூட்டை ஊழியர்கள் இருந்தது என தாக்குதல், விடுமுறை நேரம் சாதகமாக. அதிரடி, முதல் தாக்குதலுக்கு 2 நாட்களுக்குள், படுகொலைகளை சரிசெய்யும் நேரத்தில், ஹேக்கர்கள் திரும்பி வந்தனர்! இந்த நேரத்தில், ஹோஸ்டிங் நிறுவனத்தின் ஒரு பகுதியினுள் விரைவான நடவடிக்கை மூலம் ஹேக்கிங் முயற்சி தடுக்கப்பட்டது, இது தளத்தை ஸ்பைடர் செய்யும் ஐபி முகவரியை தடுப்பது.

மற்ற ஹேக்கிங்ஸை நான் ஆராய்ச்சி செய்தபோது, ​​அறியப்பட்ட பாதிப்புகளுடன் வேர்ட்பிரஸ் பதிப்பில் ஒரு டஜன் பதிப்புகள் உள்ளன என்று கண்டறிய எனக்கு அதிர்ச்சியாக இருந்தது. மதிப்பிடப்பட்ட 2 முதல் 3 மில்லியன் வலைப்பதிவுகள் வேர்ட்பிரஸ் பயன்படுத்தி, இது சாத்தியம் ஆபத்தான வலைப்பதிவுகள் நிறைய பொருள். சிறிது நேரம் சுற்றி வந்த வலைத்தளங்களும் வலைப்பதிவுகளும், நம்பகமான தளங்களும் தாக்கப்படக்கூடியவை.

கூகிள் ஒரு தேடல் செய்ய மற்றும் நீங்கள் சிறந்த மற்றும் பிரகாசமான சில உட்பட, ஹேக் மற்ற வேர்ட்பிரஸ் வலைப்பதிவுகள் அறிக்கைகள் காண்பீர்கள். அல் கோரின் வலைப்பதிவும் கூட ஹேக் செய்யப்பட்டது.

மேலும், என் ஆராய்ச்சி வேர்ட்பிரஸ் வலைப்பதிவுகள் சமரசம் குறைந்தது ஒரு அரை டஜன் வழிகளில் வெளிப்படுத்தப்பட்ட. ஒவ்வொரு முறையும் நான் பார்த்திருக்கிறேன், நான் நிச்சயமாக மோசமான தோழர்களே 2 டஜன்வர்களை அறிவேன்.

சரியான நடவடிக்கை

தளத்தை பாதுகாக்க பல நடவடிக்கைகளை எடுத்தோம்.

  • வேர்ட்பிரஸ் சமீபத்திய பதிப்பை மேம்படுத்தப்பட்டது.
  • புதிய கருத்துக்கள் இருந்தால், பாதுகாப்பு சிக்கல்கள் இருக்கலாம் எனக் கருதப்படும் ஒரு சொருகி நீக்கப்பட்டன, மீதமுள்ள கூடுதல் மேம்படுத்தல்கள் புதுப்பிக்கப்பட்டன.
  • ஹேக்கர்கள் விட்டு அனைத்து crud சுத்தம், அவர்களின் ஸ்கிரிப்டுகள் மற்றும் அங்கீகரிக்கப்படாத இணைப்புகள் மற்றும் பக்கங்களை நீக்கி. நாங்கள் எங்கள் சொந்த தள குறியை துடைக்க வேண்டும், ஆனால் எங்கள் ஹோஸ்டிங் நிறுவனம் முழுவதும் சர்வரில் அதை செய்ய வேண்டும்.
  • தாக்குதல் முன் ஒரு சுத்தமான MySQL தரவுத்தள காப்பு திரும்பினார்.
  • இந்த தளத்தில் தடுக்கப்பட்ட சுய பதிவு.
  • மாற்றப்பட்ட கடவுச்சொற்கள்; சந்தேகத்திற்கிடமான ஐபி முகவரிகளுக்கு மதிப்பாய்வு செய்யப்பட்ட சேவையக பதிவுகள் மற்றும் அவற்றைத் தடுத்தது; நான் கவனிக்க விரும்பாத பல விஷயங்களை மாற்றியிருக்கிறேன்.

வேறொரு மென்பொருளுக்கு வேர்ட்பிரஸ் இலிருந்து மாற வேண்டுமென யாரோ கேட்டார். இல்லை, நான் அதை இணைக்க திட்டமிட்டுள்ளேன். வேர்ட்பிரஸ் ஒரு நல்ல மென்பொருள் தொகுப்பு மற்றும் தலைவலி-இலவச 99% நேரம் வருகிறது. நான் வேர்ட்பிரஸ் அபிவிருத்தி சமூகம் பாதுகாப்பு பிரச்சினைகள் உரையாற்ற பணிபுரியும் என்று புரிந்து - வேர்ட்பிரஸ் ஒரு மீட்க முடியாத மோசமான ராப் உருவாகிறது முன் அவர்கள் செய்வேன் என்று நம்புகிறேன்.

இருப்பினும், நான் பாதுகாப்பு நடவடிக்கைகளை ஒரு சில காட்சிகளில் தூக்கி எறிந்துவிட்டேன். நான் ஒரு உறுதியான ஹேக்கர் பெற ஒரு வழி கண்டுபிடிக்க முடியும் என்று நான் நம்புகிறேன் எந்த தளம், அவர்கள் உண்மையிலேயே விரும்பினால். ஆனால் ஏன் உங்களை எளிதில் இலக்காக வைக்கிறீர்கள்?

எனவே, இப்போது உங்கள் வலைப்பதிவை அல்லது வலைத்தளத்தைப் பாதுகாக்க நீங்கள் என்ன செய்யலாம் என்று யோசித்துப் பாருங்கள். எனக்கு சில குறிப்புகள் உள்ளன. ஆனால் இந்த கட்டுரை ஏற்கனவே நீண்ட காலமாக இருப்பதால், அவற்றை ஒரு தனி கட்டுரைக்குள் வைத்திருக்கிறேன்: உங்கள் தள தளத்தை பாதுகாக்க எப்படி.

56 கருத்துரைகள் ▼