Атака клоунов на наш блог LiveAkaLive

Атака клоунов на наш блог LiveAkaLive

В этой заметке я расскажу как наш блог LiveAkaLive был атакован темными силами, которые, как известно, многих гнетут. Проще говоря, файлы сайта были заражены вредоносными скриптами благодаря усилиям внешних неустановленных личностей.

Атака на наш блог LiveAkaLive

Вот и наш скромный блог дожил до вирусной вредоносной атаки. В начале второй декады апреля 2019 года блогу LiveAkaLive был причинен вред путем внедрения вирусного кода через уязвимости в движке WordPress. Честно, я не был к этому готов, но с ситуацией пока справляюсь.

Почему так произошло? Потому что WordPress, как и Windows, после установки просит плясать с бубном. По умолчанию эта система управления сайтом имеет множество дыр, через которые злоумышленники могут причинить вред вашему сайту.

Я об этом узнал на собственном примере. Как ни печально, но факт. Надеюсь мой опыт поможет другим избежать подобного рода неприятностей.

Вред был в автоматическом редиректе (перенаправлении) на разные другие страницы в интернете. Сейчас все устранено и нормально работает. Опасности нет.

Друзья, я тоже думал, ну кому нафиг нужен блог LiveAkaLive с его посещаемость в 200-300 уников в сутки (начало апреля 2019 года)? Бред, кому это надо. Не знаю кому, но оказалось надо.

Логи попыток доступа на сайт
Логи попыток доступа на сайт

Сейчас я фиксирую, как в сутки на блог долбятся с попытками войти, проникнуть, внедрить вирусный вредоносный код около 100 запросов в сутки. Причем специальное дополнение фиксирует только те запросы, которые подозрительны по поведению. Я не совсем параноик.

Например, специально запрашивают страницы, которых нет, долбят страницу входа в админку, долбятся в реестр пользователей, пытаются вызвать несуществующие файлы, пытаются подменить файлы на сайте и так далее. Посмотрите на скрине сами.

Попытка доступа на страницу входа на сайт
Попытка доступа на страницу входа на сайт

Возможные причины нападения на блог

О причинах я могу только предполагать. Началось все с расцветом туристического сезона. И это просто совпадение, что именно 10 апреля, в середине рабочего дня по Калининграду все и началось. И это просто совпадение, что наш блог занимал топ-10 в Яндексе и Google по многим запросам. Я писал об этом не так давно: Трафик блога в январе и марте.

Все совпадения случайны, конечно же, пока не доказано иное. Но факт в том, что в результате успешного внедрения вредоносного кода из поиска яндекса блог выпал. Совсем. Потому как пессимизирует яндекс быстро, а вот исправляет ситуацию долго. Тем более, что мне пришлось два дня устранять последствия атак.

Благодарности

Хочу поблагодарить за советы и моральную поддержку Дмитрия Щербинина из Иркутска (ООО «Техно телеком»). Я сделал некоторые действия из того, что ты советовал.

Спасибо, что прочитали статью до конца. Буду признателен, если поделитесь ей в социальных сетях!

Делитесь на наших страницах в социальных сетях своими отзывами и комментариями! Подписывайтесь на наши новости и добавляйте сайт в закладки! Каждому подписавшемуся дарим бонус на почту: подробный туристический маршрут в одном из городов Калининградской области! И просто будет много интересного и полезного!

Автор: Vladimir Shveda

Фото: Vladimir Shveda, pixabay.com