Kõik sai alguse 27. detsembril, kui ma hommikul üles ärgates ei saanud enam kuidagi oma blogile ligi. Kõik lingid suunasid mind WordPressi installi lehele. Alguses ei osanud ma sellest olukorrast midagi arvata ning kontakteerusin ruttu oma webhostiga, arvates, et midagi on serveriga lahti. Minu blogi on üleval Bluehosti serveris. Õnneks on neil tõeliselt hea klienditeenindus ning tehniline tugi taastas mu blogi back-up’ist ning probleem tundus olevat kadunud.
Tegelikult see loomulikult nii polnud. See oli alles jäämäe tipp.
Varsti olin tagasi samas kohas, kust alustasin. Nii kordus see back-up’idest taastamine mitmeid ja mitmeid kordi, kuniks ma paigaldasin oma blogisse Sucuri turvaplugina. Sealt hakkas vaikselt välja kooruma tõde, et mu blogi on Brute Force Attacki all ehk siis seda ründasid häkkerid. Sain päevas ligi 50 e-maili läbikukkunud sisselogimiste kohta erinevatelt IP-aadressidelt. Rünnak kestis. Vähemalt korra päevas oli mu blogi jälle maas ja selle korralikult üles saamine võttis vähemalt paar tundi. Mul hakkas see olukord juba üle viskama, kui pidin päevas mitu tundi sellega tegelema. Iga päev ja mitu päeva järjest.
Bluehost tehnilise toega vestlesin ma nädala jooksul 15+ korda. Lõpuks hakkasid nad mulle soovitama igasuguseid lisateenuseid blogi “puhastamiseks” pahavarast, aga nipp seisnes selles, et need lisateenused on kallid. 70 USA dollarit ma kindlasti maksta ei tahtnud. Peale selle vahetasin ma oma parooli iga päev mitu korda ning mul soovitati paigaldada login lehele CAPTCHA. See aga ei aidanud.
Lõpuks otsustasin ma tehnilise toe abiga alles jätta ainult oma blogi sisufailid (pildid, postitused) ning tegime WordPressile puhta installi, mille tõttu pidin tegema blogile ka uue kujunduse. Vahetasin välja oma parooli superturvalise vastu (genereerisin selle vastava rakendusega), lisasin CAPTCHA, umbes miljon turvapluginat ja muutsin ära blogisse sisselogimise lingi. Mingil hetkel oli mul nii palju turvapluginaid, et need blokeerisid mu enda blogist välja. 😀 Nüüd aga on blogi natuke aega üleval püsinud. Mul on küll kuri kahtlus, et osad lugejad ei saa mu postitusi kommenteerida või äkki üldse siia blogile ligi (loodetavasti siiski saavad…), aga vähemasti on mõnda aega blogi üleval püsinud. Häkkerite rünnakud siiski jätkuvad, seda jälgin ma vastava turvaelemendiga.
Lühidalt: mida ma tegin, et blogi (vähemasti praeguseks) korda saada?
- Puhas WordPressi install. Kõik peale wp-content folderi sai serverist kustutatud ja siis uuesti puhastest failidest peale laetud.
- CAPTCHA sisselogimise lehele.
- Muudetud sisselogimise lehe link (seda saab teha plugina abil: All In One WP Security: laadida alla ja sealt seadetest valida Brute Force ning muuta URL).
- Turvapluginad. PALJU. Näiteks: All In One WP Security, Anti-Malware and Brute-Force Security by ELI, Brute Force Login Protection, BruteProtect, Sucuri Security – Auditing, Malware Scanner and Hardening, WordPress Simple Firewall. Aga ole tähelepanelik, et need omavahel konflikti ei satuks…
- Turvaline WordPressi parool. Tõesti turvaline ja genereeritud vastava rakendusega.
EDIT!
Mõni päev pärast selle postituse ilmumist suutsid häkkerid siiski mu lehele jälle ligi pääseda. Võtsin kasutusele järgneva rakenduse:
Selle rakendusega saab loobuda tavapärasest WordPressi paroolist, mida robotid ära arvavad ja selle kaudu end sisse häkivad. Sisselogimine toimub ainult ühenduses sinu konkreetse nutitelefoniga. Laed enda telefoni Clef rakenduse, läbida vastava installi ja WordPressiga sidumise protseduuri ning edaspidi saad sisse logida vaid siis, kui skännid oma nutitelefoniga vastavat arvutiekraanile ilmuvat turvapilti. Nüüd jääb vaid loota, et see lahendus toimib.
NB! Et Clef toimiks, peab sisselogimise URL oleva vanal kujul, seega eelneva loetelu punkt 3 peab olema täitmata!
Loe WordPress blogi häkkimisest veel SIIT. Ma siiralt loodan, et keegi meie Eesti blogijatest rohkem selliseid jamasid läbi tegema ei pea. 🙂
Nourish, Train & Flourish 