Kui blogi satub häkkerite rünnaku alla…

Kõik sai alguse 27. detsembril, kui ma hommikul üles ärgates ei saanud enam kuidagi oma blogile ligi. Kõik lingid suunasid mind WordPressi installi lehele. Alguses ei osanud ma sellest olukorrast midagi arvata ning kontakteerusin ruttu oma webhostiga, arvates, et midagi on serveriga lahti. Minu blogi on üleval Bluehosti serveris. Õnneks on neil tõeliselt hea klienditeenindus ning tehniline tugi taastas mu blogi back-up’ist ning probleem tundus olevat kadunud.

Tegelikult see loomulikult nii polnud. See oli alles jäämäe tipp. 

allikas
allikas

Varsti olin tagasi samas kohas, kust alustasin. Nii kordus see back-up’idest taastamine mitmeid ja mitmeid kordi, kuniks ma paigaldasin oma blogisse Sucuri turvaplugina. Sealt hakkas vaikselt välja kooruma tõde, et mu blogi on Brute Force Attacki all ehk siis seda ründasid häkkerid. Sain päevas ligi 50 e-maili läbikukkunud sisselogimiste kohta erinevatelt IP-aadressidelt. Rünnak kestis. Vähemalt korra päevas oli mu blogi jälle maas ja selle korralikult üles saamine võttis vähemalt paar tundi. Mul hakkas see olukord juba üle viskama, kui pidin päevas mitu tundi sellega tegelema. Iga päev ja mitu päeva järjest.

Bluehost tehnilise toega vestlesin ma nädala jooksul 15+ korda. Lõpuks hakkasid nad mulle soovitama igasuguseid lisateenuseid blogi “puhastamiseks” pahavarast, aga nipp seisnes selles, et need lisateenused on kallid. 70 USA dollarit ma kindlasti maksta ei tahtnud. Peale selle vahetasin ma oma parooli iga päev mitu korda ning mul soovitati paigaldada login lehele CAPTCHA. See aga ei aidanud. 

Lõpuks otsustasin ma tehnilise toe abiga alles jätta ainult oma blogi sisufailid (pildid, postitused) ning tegime WordPressile puhta installi, mille tõttu pidin tegema blogile ka uue kujunduse. Vahetasin välja oma parooli superturvalise vastu (genereerisin selle vastava rakendusega), lisasin CAPTCHA, umbes miljon turvapluginat ja muutsin ära blogisse sisselogimise lingi. Mingil hetkel oli mul nii palju turvapluginaid, et need blokeerisid mu enda blogist välja. 😀 Nüüd aga on blogi natuke aega üleval püsinud. Mul on küll kuri kahtlus, et osad lugejad ei saa mu postitusi kommenteerida või äkki üldse siia blogile ligi (loodetavasti siiski saavad…), aga vähemasti on mõnda aega blogi üleval püsinud. Häkkerite rünnakud siiski jätkuvad, seda jälgin ma vastava turvaelemendiga.

Lühidalt: mida ma tegin, et blogi (vähemasti praeguseks) korda saada?

  1. Puhas WordPressi install. Kõik peale wp-content folderi sai serverist kustutatud ja siis uuesti puhastest failidest peale laetud. 
  2. CAPTCHA sisselogimise lehele.
  3. Muudetud sisselogimise lehe link (seda saab teha plugina abil: All In One WP Security: laadida alla ja sealt seadetest valida Brute Force ning muuta URL).
  4. Turvapluginad. PALJU. Näiteks: All In One WP SecurityAnti-Malware and Brute-Force Security by ELIBrute Force Login Protection, BruteProtectSucuri Security – Auditing, Malware Scanner and Hardening, WordPress Simple Firewall. Aga ole tähelepanelik, et need omavahel konflikti ei satuks…
  5. Turvaline WordPressi parool. Tõesti turvaline ja genereeritud vastava rakendusega.

EDIT!

Mõni päev pärast selle postituse ilmumist suutsid häkkerid siiski mu lehele jälle ligi pääseda. Võtsin kasutusele järgneva rakenduse:

CLEF

Selle rakendusega saab loobuda tavapärasest WordPressi paroolist, mida robotid ära arvavad ja selle kaudu end sisse häkivad. Sisselogimine toimub ainult ühenduses sinu konkreetse nutitelefoniga. Laed enda telefoni Clef rakenduse, läbida vastava installi ja WordPressiga sidumise protseduuri ning edaspidi saad sisse logida vaid siis, kui skännid oma nutitelefoniga vastavat arvutiekraanile ilmuvat turvapilti. Nüüd jääb vaid loota, et see lahendus toimib.

NB! Et Clef toimiks, peab sisselogimise URL oleva vanal kujul, seega eelneva loetelu punkt 3 peab olema täitmata!


Loe WordPress blogi häkkimisest veel SIIT. Ma siiralt loodan, et keegi meie Eesti blogijatest rohkem selliseid jamasid läbi tegema ei pea. 🙂

Advertisements

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja /  Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja /  Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja /  Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja /  Muuda )

w

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.