Достали хакеры без плагина iThemes Security!

Главная » Плагины WordPress » Достали хакеры без плагина iThemes Security!

хакеры и их IP-адресаЭта история началась давно. В первый раз, пожалуй, это проявилось, когда был обнаружен вредоносный код на блоге четыре года назад. Тогда я подробно описала в статье как его обнаружила и пути его устранения. После этого вредоносный код появлялся на блоге еще несколько раз и мне приходилось вновь искать пути борьбы с ним. Это теперь, подводя итог, я вижу звенья одной цепи. А, тогда и все последующее время думалось, что это отдельные случайные, досадные и неприятные явления.

Как доставали меня хакеры

За прошедшее время много было подобных неприятностей. Это и заражение блога вирусом, на что пришлось тратить дополнительное время и силы.
Однажды Google AdSense прислал мне серьезное предупреждение о том, что у меня есть только 3 дня на изменение сайта. Был прислан адрес сайта и конкретно адрес проблемной страницы. Когда стала смотреть, то пришла в ужас, это был порно сайт. Я долго не могла понять, каким образом данный сайт имеет отношение ко мне и каким образом там может располагаться моя реклама.

Успокоившись, начала разбираться и обнаружила, что хакеры через файл .htaccess сделали перенаправление на порно сайт. Исправила файл, написала в Google AdSense о том, что сайт мне не принадлежит и всеми соответствующими подробностями. Разумеется, что после каждой такой неприятности меняла пароли. И проблема вроде бы снималась, но как показали дальнейшие события, все оставалось только до следующего раза.

На этом череда событий не закончилась. В прошлом году, когда серия DOS-атак постигла многие хостинги, хостеры (я видела это ни на одном хостинге) написали инструкции, как обезопасить сайт от подобных нападок. Я начала разбираться с этим, побывала на нескольких форумах, почитала разные разъяснения. Инструкции мне показались достаточно сложными, потому что там, кроме прочих мер, в нескольких случаях требовалось править html-код. В более простых случаях я делаю это сама, но здесь не решилась. И снова пришлось все оставить на авось.

Буквально недавно, один из читателей прислал мне письмо о том, что у меня воруют мобильный трафик. Пользуясь случаем, хочу ему выразить прилюдно благодарность за внимание и заботу, которую он проявил. Мог ведь и промолчать, а он сообщил мне об этом. Снова стала разбираться и обнаружила, что перенаправление опять шло через файл htaccess.

Превышение среднесуточной нагрузки

И, наконец, последнее, что произошло – это совсем недавно хостер заблокировал мой сайт из-за превышения среднесуточной нагрузки на сервер в течение 3-х дней подряд.
В первые минуты пыталась понять, каким образом это могло произойти. На сайте маленькая посещаемость, небольшое количество плагинов, то есть никаких внешних признаков для этого нет. Нагрузка была при обращении к httpd [biznes-mesto.ru] [/wp-login.php]. Написала хостеру, задав вопрос, какая может быть причина. Он ответил, что надо установить плагин со сменой адреса админ части. Похоже, что из-за брут-форса нагрузка. Это сразу облегчило задачу, поскольку стало ясно в каком направлении надо работать.
Оказалось, что нагрузку создавали хакеры, «долбившие» /wp-login.php десятки раз в день.

Прочитала много статей на блогах, увидела много плагинов, но позже оказывалось, что вся информация — устаревшая. И вот, наконец, поиски увенчались успехом. Был найден, на мой взгляд, совершенно потрясающий плагин, который решает сразу огромное количество вопросов по безопасности сайта. Мне вспомнилась инструкция хостеров по безопасности, которую я не решилась исполнить в силу ее достаточной сложности для рядовых пользователей. А, тут плагин iThemes Security, который решает все проблемы разом.
плагин iThemes Security

Плагин iThemes Security

Я не буду описывать плагин iThemes Security, в нем очень много настроек, надо все сделать внимательно. Инструкции можно без труда найти в сети. Но, игра стоит свеч. Скажу только об основных его возможностях, даже не о всех, потому что их, действительно, много.

Вот, что может плагин:

  • копирование базы данных, важный момент, который плагин не даст забыть сделать перед всеми настройками;
  • внесение изменений в файлы .htaccess и wp-config.php с целью запретов IP-адресов слишком навязчивых посетителей;
  • изменяет привычный логин администратора admin на тот, который вы укажете. Это дополнительная сложность для хакера. Новый логин надо указать более сложный;
  • блокировка по IP-адресам наиболее назойливых;
  • возможность заменить стандартное «wp-» на любое нужное вам слово;
  • порог ошибки, то есть через какое количество неудачных входов на сайт блокировать IP-адрес;
  • замена wp-login на новый.

Повторюсь, что написала далеко не все возможности и настройки плагина, а только те, которые мешают хакерам попаданию на сайт с той простотой, которая им удавалась ранее. Таким образом нагрузка на сервер сразу снизилась примерно в 10 раз.

Кроме всего прочего, плагин располагает журналом iThemes Security – Logs, который позволяет отслеживать не только количество хакеров, но их местоположения, IP-адреса, провайдера. Я получаю ежедневно такую информацию на почту и вижу, что хакеры со всего света, как дятлы тюкают мой сайт. На картинках, которые можно увеличить, вы можете видеть информацию, полученную с помощью плагина. Вот такой замечательный плагин iThemes Security.

Остался один не разрешенный вопрос. Чем их прельстил мой блог biznes-mesto.ru? А у вас было что-либо подобное? И как вы справлялись с этими трудностями?


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *