Rubriik: Blogimine

Kui blogi satub häkkerite rünnaku alla…

Published on by Margit ParteiLisa kommentaar

Kõik sai alguse 27. detsembril, kui ma hommikul üles ärgates ei saanud enam kuidagi oma blogile ligi. Kõik lingid suunasid mind WordPressi installi lehele. Alguses ei osanud ma sellest olukorrast midagi arvata ning kontakteerusin ruttu oma webhostiga, arvates, et midagi on serveriga lahti. Minu blogi on üleval Bluehosti serveris. Õnneks on neil tõeliselt hea klienditeenindus ning tehniline tugi taastas mu blogi back-up’ist ning probleem tundus olevat kadunud.

Tegelikult see loomulikult nii polnud. See oli alles jäämäe tipp. 

allikas
allikas

Varsti olin tagasi samas kohas, kust alustasin. Nii kordus see back-up’idest taastamine mitmeid ja mitmeid kordi, kuniks ma paigaldasin oma blogisse Sucuri turvaplugina. Sealt hakkas vaikselt välja kooruma tõde, et mu blogi on Brute Force Attacki all ehk siis seda ründasid häkkerid. Sain päevas ligi 50 e-maili läbikukkunud sisselogimiste kohta erinevatelt IP-aadressidelt. Rünnak kestis. Vähemalt korra päevas oli mu blogi jälle maas ja selle korralikult üles saamine võttis vähemalt paar tundi. Mul hakkas see olukord juba üle viskama, kui pidin päevas mitu tundi sellega tegelema. Iga päev ja mitu päeva järjest.

Bluehost tehnilise toega vestlesin ma nädala jooksul 15+ korda. Lõpuks hakkasid nad mulle soovitama igasuguseid lisateenuseid blogi “puhastamiseks” pahavarast, aga nipp seisnes selles, et need lisateenused on kallid. 70 USA dollarit ma kindlasti maksta ei tahtnud. Peale selle vahetasin ma oma parooli iga päev mitu korda ning mul soovitati paigaldada login lehele CAPTCHA. See aga ei aidanud. 

Lõpuks otsustasin ma tehnilise toe abiga alles jätta ainult oma blogi sisufailid (pildid, postitused) ning tegime WordPressile puhta installi, mille tõttu pidin tegema blogile ka uue kujunduse. Vahetasin välja oma parooli superturvalise vastu (genereerisin selle vastava rakendusega), lisasin CAPTCHA, umbes miljon turvapluginat ja muutsin ära blogisse sisselogimise lingi. Mingil hetkel oli mul nii palju turvapluginaid, et need blokeerisid mu enda blogist välja. 😀 Nüüd aga on blogi natuke aega üleval püsinud. Mul on küll kuri kahtlus, et osad lugejad ei saa mu postitusi kommenteerida või äkki üldse siia blogile ligi (loodetavasti siiski saavad…), aga vähemasti on mõnda aega blogi üleval püsinud. Häkkerite rünnakud siiski jätkuvad, seda jälgin ma vastava turvaelemendiga.

Lühidalt: mida ma tegin, et blogi (vähemasti praeguseks) korda saada?

  1. Puhas WordPressi install. Kõik peale wp-content folderi sai serverist kustutatud ja siis uuesti puhastest failidest peale laetud. 
  2. CAPTCHA sisselogimise lehele.
  3. Muudetud sisselogimise lehe link (seda saab teha plugina abil: All In One WP Security: laadida alla ja sealt seadetest valida Brute Force ning muuta URL).
  4. Turvapluginad. PALJU. Näiteks: All In One WP SecurityAnti-Malware and Brute-Force Security by ELIBrute Force Login Protection, BruteProtectSucuri Security – Auditing, Malware Scanner and Hardening, WordPress Simple Firewall. Aga ole tähelepanelik, et need omavahel konflikti ei satuks…
  5. Turvaline WordPressi parool. Tõesti turvaline ja genereeritud vastava rakendusega.

EDIT!

Mõni päev pärast selle postituse ilmumist suutsid häkkerid siiski mu lehele jälle ligi pääseda. Võtsin kasutusele järgneva rakenduse:

CLEF

Selle rakendusega saab loobuda tavapärasest WordPressi paroolist, mida robotid ära arvavad ja selle kaudu end sisse häkivad. Sisselogimine toimub ainult ühenduses sinu konkreetse nutitelefoniga. Laed enda telefoni Clef rakenduse, läbida vastava installi ja WordPressiga sidumise protseduuri ning edaspidi saad sisse logida vaid siis, kui skännid oma nutitelefoniga vastavat arvutiekraanile ilmuvat turvapilti. Nüüd jääb vaid loota, et see lahendus toimib.

NB! Et Clef toimiks, peab sisselogimise URL oleva vanal kujul, seega eelneva loetelu punkt 3 peab olema täitmata!

Loe WordPress blogi häkkimisest veel SIIT. Ma siiralt loodan, et keegi meie Eesti blogijatest rohkem selliseid jamasid läbi tegema ei pea. 🙂

Workout Week 29.12.14–4.01.15 + blogi tulevik?

Published on by Margit Partei19 kommentaari

Workout Week on igal pühapäeval ilmuv postitus, mis võtab kokku minu nädala trennid. 

29.12.2014-4.01.2015

Esmaspäeval olin oma 48 kilomeetrist juba piisavalt taastunud, et Marise sünnipäeva BodyPumpis käia. Tegime talle väikse/suure üllatuse ka, mis talle väga meeldis ja see tegi tuju väga heaks! 🙂 Trenn oli aga täiesti teistmoodi, sest alustasime kavaga lõpust: pärast soojendust tegime õlalugu, siis väljaasted ja alles lõpus kükke, kõht ja venitus. Täitsa huvitav oli ja lihtsam kui tavaliselt küll mitte. 😀 Jalalood tegin igaks juhuks kergema raskusega, sest jalad polnud veel 100% valmis.

Teisipäeval taastusin ja puhkasin.

Kolmapäevaks oli ka viimased jäljed luuümbrisepõletikust kadunud, jalad korras ja läksin hea meelega BodyPump aastalõpuerisse (oli ju 31.12), kus tegime 20 lugu järjest (tavalise 10 asemel). 1 soojendus-, 1 venitus-, 2 õla-, 2 biitsepsi-, 2 triitsepsi-, 2 küki-, 2 rinna-, 2 selja- ning 3 kõhu- ja 3 (!!!) väljaastetelugu. Vot SEE oli trenn! Tagasi ei hoidnud eriti üheski loos ja trenni lõpuks olid mul kõik lihased surnud. Statistikast nii palju, et tegime kokku üle 600 küki ja väljaaste ning üle 200 kätekõverduse, millest pooled kindlasti tegin päkkadel. Ülivõimas oli tunni lõpus olla – sellise tundega peabki vana aasta ära saatma. Samal päeval sõitsin koju ära. Nüüd ei satu TYSKi vähemalt paar nädalat…

Neljapäeval ehk 1. jaanuaril olid eelmisest päevast kõik kohad ikka väga valusad ja seega suutsin ennast ainult ühele jalutuskäigule motiveerida. Toolilt püstisaamine ja treppidest liikumine oli vaevalisem kui mu 81-aastasel vanaemal. 😀

Reedel käisin ujumas. Ilmselgelt võtavad inimesed oma uusaastalubadust sporti teha väga tõsiselt, sest nii ülerahvastatud pole see väike kodukoha ujula küll ühelgi reedel kunagi olnud. 😀 Siiski sain oma asja ära ujutud: kokku 650 m rinnuli ja 1000 m järjest krooli. Üle pika aja oli mõnus jälle vett proovida.

Laupäevane jooks oli tõeline naljanumber: õues puhus tormituul, sadas lörtsi ja jäidet, teed oli paksult vee, lume ja lörtsi segu täis. Käisin ikkagi oma jooksuringil ära, aga see oli väga raske, sest teed olid lükkamata, 10 minutiga olin läbimärg ning koju tulles kallasin tossudest vett välja. Kuna mul hakkas külm, siis jooksin nii ruttu kui võimalik koju tagasi, lisaks veel vastutuul ja nii see pulss päris kõrge oligi, pea 160 lööki. Mis seal siis ikka. Järgmine kord püsin sellise koerailmaga kodus.

Pühapäeval käisin ujumas. Jällegi ülerahvastatud bassein ja olin kuidagi jube aeglane ka. Ei tea, mis mul täna viga oli. Ainult 1000 m krooli ja 500 m rinnuli sain tehtud ja oligi aeg läbi.

Kokkuvõttes:  7 h 45 min (neto: 5 h 25 min)

29.12.14-4.01.15

Sai tehtud rahulikum nädal ja vähem treeningtunde. Ma kipun kogu aeg ära unustama, et alles 9 päeva tagasi andsin oma kehale Pekist Priiks matkaga väga korraliku laksu ja tegelikult on see rahulikult võtmine täiesti OK, pigem isegi vajalik. Narr on aastat nii loiult alustada, aga mis siis ikka. Järgmisel nädalal lähen juba kohaliku treeneri BodyPumpi, külastan rohkem ujulat ja loodetavasti püsib ilm enam-vähem normaalne ning saan ikka õue jooksma ka. Pean mõned korralikumad venitamised ka nädalasse mahutama, sest rulli mul siin ju kaasas ei ole.

Tegelikult tahan aga millestki veel rääkida. Nimelt tahan ma vabandada.

Vabandada, et blogi pidevalt maas on. 😦 Kes mu blogi Facebooki lehte jälgib, siis on kursis, et alates 27. detsembrist ehk juba üle nädala on mu leht kogu aeg häkkerite rünnaku all olnud. Olen seda veebihosti tehnilise abiga ikka üht ja teistpidi üles putitanud, taastanud back-up‘e, aga lõpuks kukub kõik jälle kolinaga kokku ning pärast “sissemurdmist” ei saa ma jälle blogisse sisse ning ka lugejad suunatakse WordPressi installi-lehele. Eile tegin ma blogile puhta uuesti installi ja sellepärast sai mu väike veebikodu täiesti uue ilme. Postitused ja kommentaarid õnnestus mul päästa.

Kahjuks ei lõpetanud see aga häkkerite rünnakut (mis pole suunatud kuidagi otseselt minu pihta, vaid selle alla võib sattuda iga WordPressi kasutav veebileht). Olen siia paigaldanud nii palju turvameetmeid, et vahel blokeerivad need mu enda pääsu lehele. 😀 Loodetavasti ei saa igasugune pahavara siia enam ligi. Mul endal selle osas enam aga eriti palju lootust kahjuks pole. Päevas vähemalt 10 korda kontrollin, kas blogi veel töötab. Tihti juhtub, et siiski ei tööta. :/  Saan pidevalt e-maile Brute Force Attacki kohta. Statistika paari päeva kohta on päris kole: ligi 190 rünnakut. Kuhu edasi?

189 hacks

Mul on isegi mõttesse tulnud, et äkki peaks selle blogimise üldse ära lõpetama, kui kõik universumis (= kõik pahavara) minu vastu on. Ma ei saa ju kulutada iga päev tunde ja tunde, et blogiga tegeleda. Anyway, kui blogi mingi ime läbi veel üleval on, siis homme-ülehomme saavad 2015. aasta eesmärgid avalikuks. Pöidlad pihku ja kui kellelgi on kogemusi/soovitusi, mida selle häkkimisjamaga pihta hakata, see tundke end nende jagamisel vabalt. 😉

  1. Kuidas sulle blogi uus kujundus meeldib? Ole aus, ma ei solvu. 🙂
  2. Mida nende häkkimistega peale hakata: nõuanded/soovitused/kogemused?
  3. Räägi oma uue aasta eesmärkidest (kui on link oma postitusele vms, siis lisa julgelt).