Как взломали мой сайт

В предыдущем посте я описала, как были взломаны несколько моих сайтов на одном хостинге.
При этом — все взломанные сайты (из моих) сделаны либо на Вордпрессе, либо на простых движках, без использования баз MySQL, — на CMSimple и Rumba Easy.

Но фокус в том, что у меня на этом же хостинге находятся еще два сайта. Причем, оба — сделаны на Друпале.
И оба эти сайта остались нетронутыми.

Позже в Сети появилась информация, что «враги» прорывались на хостинги через админ-панели Вордпресса и Джумлы.
Сайты на «простых» движках по сути не взламывали. Там просто добавляли «стартовую» страничку index.php. И сразу после удаления этого файла — сайты, сделанные на cms без использования таблиц MySQL, работали, как ни в чем не бывало.

Ну, а Drupal враги не тронули вообще.
Вроде бы.
Во всяком случае — так мне поначалу казалось…

Но прошла какая-то неделя… И вдруг я на одном из своих друпаловских (якобы нетронутых) сайтов обнаруживаю совершенно «левый» каталог и левые страницы.

Выглядит это так. В адресной строке:
http://мой.домен/files/dlinnaya-erunda-skachat-driver.php

При этом я точно знаю, что на этом моем сайте папки files нет и быть не может.
Дизайн таких страниц — совершенно другой!

Смотрю на сайт через ftp — конечно, нет такого каталога.
Побежала в панель управления на хостинге. Нет — там тоже всё чисто. Нет такой папки.
Как?.. Откуда?..

Ну, конечно, понятно:

Сайт взломали!

Мало того…
Я эти страницы увидела в Яндекс.Вебмастере. То есть Яндекс успел уже стопку таких левых страниц проиндексировать! Вот это скорость!!
У меня «нормальные», мои родные страницы не входят в индекс так быстро. А тут — больше полутора тысяч «левых» страниц — уже в поиске! О_о

В общем… сама не знаю, как я догадалась… Наверное, правой пяткой почувствовала… Посмотрела на файл htaccess. И таки нашла там пару левых строк, которые обеспечивали перенаправление на вот эти страницы.

мдааа…

Ну…. в этом случае борьба была достаточно простой: я залила на хостинг «чистый» файл htaccess. И в файле robots.txt запретила индексацию каталога files/*
После этого достаточно быстро Гугл, а чуть позже и Яндекс выбросили эти левые страницы из поиска.

А я сильно загордилась, что сама нашла «дырку» и справилась с ней. 🙂
Конечно, это произошло именно в период массового взлома.

А тему спалю нынче такую:
Почаще заглядывайте в панели вебмастера — в том числе, проверяйте: не появилось ли что-то чужое на ваших проектах?

фууух!

Вроде бы, можно вздохнуть с облегчением. Правда?..

Нет. К сожалению, неправда!

Продолжение следует…


Многосерийная веб-история «Паранойя»

Серия 1. Массовый взлом сайтов.

Серия 2. Как взломали мой сайт на Drupal. (эта запись)

Серия 3. Украли сайт.

регистрация доменов
домен RU - 99 руб
домен РФ - 99 руб
www.

Тут была реклама Google Adsense. Почему я её убрала?

Не забывайте подписываться на rss и/или твиттер блога. Нажимайте на лайки.  Сделала и веду больше 15 сайтов. Точная цифра - всё время меняется. Подробнее - читайте на странице "Мои проекты". DivaDii (ДиваДии)


.

11 комментариев: Сериал «Паранойя». Часть 2

  • КнягиняNo Gravatar (18 comments):

    Во-во-во, у меня именно так и было. Только мне не панель вебмастера первая просигналила, а другой сервис. И потом Гугль долго не хотел эту хрень из кэша выкинуть. Зато Яндекс выплюнул в ближайший же апдейт.

  • Ну, вот! А я думала, что Друпал неуязвимый. Скорее продолжение!

  • AntonNo Gravatar (36 comments):

    Лично я тоже именно по Яндекс.Вебмастер спалил ссылку на свой блог с блогспота одного нерадивого (бухгалтера, хахах) блоггера, который внаглую спер мою статью, вместе с картинками, после чего на него обрушились санкции Гугла мною ведомые :)) Регулярно проверяю индекс своих страниц как в Гугле, так и Яндексе… тьфу-тьфу, видать, кризис миновал мой блог стороной. Одни только спамеры ломятся с просто астрономическими скоростями. Но, управу на их комменты я уже нашел 🙂 Так что, как говорится NEVSEREMOS»!

  • Агент 00xNo Gravatar (1 comments):

    Выбрать хороший хостинг, позаботится о защите и будет все пучком! Я выбираю крупные и с репутацией. И всегда слежу за логами.

    • DivaDiiNo Gravatar (647 comments):

      Агент 00x, Вы можете посоветовать даже воспользоваться VDS. Но если серьезный умелец сильно захочет взломать Ваш сайт, то никакое слежение за логами не спасет Ваш сайт.

  • ГригорийNo Gravatar (3 comments):

    DivaDii, drupal небось 6-й был? Насколько знаю на drupal 7, если ядро и модули своевременно обновлять — сам чёрт не страшен.

    • DivaDiiNo Gravatar (647 comments):

      Григорий, нет. Друпал 7. Но причина совершенно не во взломе ядра и модулей. В посте подробно описано, как был взломан сайт.

  • SpektrNo Gravatar (1 comments):

    Сатья для нубов. Никакой полезной информации. Озвучены вещи которые и так очевидны.

    • DivaDiiNo Gravatar (647 comments):

      Spektr, Вы, вероятно, родились с абсолютным и полным знанием сайтостроения, создания и защиты сайтов. Поздравляю Вас!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сколько будет? *



DivaDii, aka Надежда Лях на Google+  Вверх
Плюсани!

Интересная тема!

Записи по месяцам:

Подпишись!


Читать Палю Тему в Твиттере




Введите Ваш email-адрес:



с помощью FeedBurner

Рассылки Subscribe.Ru
Лента "Палю тему"

Наш опрос:

Оцените свой опыт в сайтостроении

Результаты опроса

Загрузка ... Загрузка ...

Цифирь: