Огни большого города Личный блог Александра Каратаева
Да, да, очередной раз мой блог подвергся взлому.
Как говорится: "Никогда такого не было и вот опять!"... Что-то частенько стал вспоминать это выражение Виктора Степановича Черномырдина…
В последниё раз это было в январе, вот в этой статье я об этом инциденте рассказывал.
Что произошло на этот раз…
При открытии любой страницы, кроме главной, перекидывает вот на такой адрес: (https://ushort.org/fpnzpqhds0r7)
Причём, поначалу главную тоже туда редиректило, но хоть консоль была доступной. И в консоли, в настройках сайта я увидел тоже этот адрес. Заменил на правильный и главная страница стала открываться нормально.
Я уже, было, успокоился, подумал, что теперь всё, даже мелькнула мысль, мол, вот я крут!
Однако, попытка перехода на любую другую страницу вела всё на тот же несуществующий адрес.
Ну да, прогнал через несколько онлайн-антивирусов, что позволило лишний раз убедиться в их полной бесполезности. Все показали, что сайт не заражен, чист и не представляет угрозы.
Пришлось опять обращаться в техподдержку моего хостинга GOHOST.KZ с просьбой восстановить блог из резервной копии на начало апреля. По моим прикидкам - этого должно быть достаточно.
Через некоторое время получил ответ.
Здравствуйте.
Мы провели полную диагностику и лечение сайта obg.kz. Восстановление из резервной копии не потребовалось — все работы выполнены без потери данных и контента.
Что было сделано:
1. Очищены 434 страницы от скрипта редиректа на ushort.org
2. Удалены заражённые файлы кэша, а также исполняемый файл, который менял ссылки
3. Очищена база данных от подменённых ссылок в SEO-разметкеСайт работает в штатном режиме. Редиректы устранены.
Рекомендуем с Вашей стороны:
1. Смените пароль от админ-панели WordPress
2. Обновите все плагины до актуальных версий
3. Проверьте список администраторов сайта — не должно быть постороннихПонаблюдайте за работой сайта. Если что-то снова будет работать некорректно — обращайтесь, поможем!
Спасибо техподдержке хостинга GOHOST.KZ!
Все рекомендации, конечно же выполнил. Пароль от админ-панели изменил, все плагины я и так обновляю постоянно до последних версий, а в списке администраторов только я один.
Кроме того, в панели управления хостинга, в разделе Меры безопасности, повыставлял максимально возможное количество галочек. Надеюсь на лучшее…
Telegram и будете первыми узнавать о новых статьях блога, а также увидите там много чего интересного...
Александр, добрый день!
Какой же вы постоянный и увлеченный, все еще ведете свой блог! И выкладываете время от времени посты.
Рада за вас, что обошлось «малой кровью» и все восстановили благополучно.
Да, вот так и живем, надеемся на лучшее, а темные силы не дремлют
Софья, добрый день! Да какой там "увлечённый"? Статьи давно уже нормальные не пишу. Идеи, конечно, есть, но до реализации руки не доходят.
Но всё же, как ты говоришь, надеюсь на лучшее.
Я как-то заходил к тебе, но нового не увидел. Пиши, тебе же есть о чём…
Всем Мир Труб Май
Саша, с завидным постоянством стали тебя навещать "доброжелатели"))) Хотя на взлом мало похоже, хакеры теперь работают по-крупному, банки рушат)))
Я заходила дней 10 назад сюда, не смогла открыть последнюю статью про фильмы, но писать тебе уже не стала, не захотелось быть вестником дурного каждый раз))) И кстати, не срабатывает ссылка на переход из письма.
Держись!
Люда, привет! Да, действительно "доброжелатели" что-то зачастили.
Это лишь говорит о том, что мне самому надо чаще заходить на свой же блог.
Если ссылка не срабатывает, то может кеш почистить надо? Вообще, почему-то URL-адрес стал на русском… Надо разбираться — почему… Тоже может быть причина… Эх… Надо заняться, наконец, блогом…
Добрый день, Александр! С праздником всех , с Днём солидарности трудящихся! Такое уже забытое понятие.
Хорошо, что всё благополучно разрешилось и сайт работает. Ссылка из письма у меня, кстати, работает.
А я на свой сайт тоже давно не заходила, надо хоть проверить, как он там.
Добрый день, Валентина! С прошедшими и предстоящими праздниками!
Не знаю, как у молодых, а для нас, живших в СССР и знавших его, что называется, изнутри — эти праздники не потеряли своего значения.
Я заходил к тебе, буквально сегодня, последняя статья про поиск заброшенных деревень… Вроде всё нормально. А чего не пишешь, у тебя же столько увлечений интересных…
Привет Саша!!!! Понятно почему я одно время не могла попасть к тебе на блог. Все плагины я и так обновляю постоянно до последних версий. У меня постоянно приходит сообщение от ВордПресс о том, что обновлены плагины до последней версии. Я давно не заходила в админку и без понятия, какие у меня там галочки проставлены. Держись Командир, все хорошо!!! Учимся дальше!!!
Привет, Надежда! Автообновление плагинов штука хорошая. У меня не все обновляются автоматом, некоторые, по известным причинам, только вручную…
Но суть не в этом. Тут всё чаще меня посещает мысль: а может удалить вообще все плагины, оставить два-три… Додумаю, решу…
Саша, столько ошибок написала…. Сижу на вебинаре по ИИ. Прости командир пожалуйста, если можешь исправь пожалуйста мои ошибки. СПАСИБО заранее!!!
Исправил… А чего новых статей не ваяешь? ИИ штука хорошая, конечно, но всё же самой писать тоже ведь неплохо, а?
Вот, хотя бы, про своё изучение ИИ написала, может и другим полезно будет. Нет?
Привет! Похоже латиницу в адресах записей ты уже включил.
Насчёт взлома… Да поудаляй ты у себя все плагины и будет стабильно работать.
Привет, Макс! Да, латиницу включил. Поставил для этого плагин Cyr-To-Lat…
А по поводу удаления плагинов — тоже думаю над этим. Наверное стоит это сделать. Время вот выберу, копию резервную создам, грохну всё…
И чем это ваш, Александр, сайт так привлекателен для хакеров? Медом тут им намазано, что ли? Кстати, у моей виртуальной подруги из Германии в последнее время тоже несколько раз возникали подобные проблемы. Хорошо, что у нее есть спецы, которые помогают при разных нюансах.
Сам удивляюсь, чего это сюда постоянно лезут? Хотя от этого никто, конечно, не застрахован, но всё же поразительно часто лезут. Может в плагине каком уязвимость… Ну, в планах есть все плагины удалить, только вот руки пока не доходят…