Probabil ați văzut că lipsesc câteva articole, acei puțini cititori ai mei. Da, chiar lipsesc, nu este o iluzie optică. De vreo 2-3 zile site-ul meu a fost spart, sincer să vă zic, nici n-am observat, decât din pură întâmplare am văzut că a fost spart.
Dar să începem cu începutul.. aseară am zis să scriu un articol pe site, toate bune și frumoase, l-am scris, l-am publicat, totul era ok. Apoi dintr-o pură întâmplare, am zis să văd ce mai arată Google despre site-ul meu, sau despre numele meu mai exact. Și evident ca orice român am dat Căutare la numele meu.
Cum era de așteptat, mi-a arătat și acest blog/site. Doar că arăta o mulțime de scrisuri japoneze în dreptul link-urilor acestui blog, și o avertizare că este posibil să fie compromis blogul. Evident că mi-a picat fața, nu știam ce să fac mai întâi, recunosc am avut un scurt moment de panică.
Apoi mi-am revenit cât de cât, astfel că în primă fază am căutat ceva pluginuri de scanat blogul, am scanat chiar și cu scannerul de viruși din cPanel. Cu acesta din urmă scanner, nu-mi arăta nimic neobișnuit, cu pluginurile de devirusare, în principal nu prea mă lăsa să instalez nici un plugin, decât după vreo 2-3 încercări. Noapte fiind, și la o oră târzie, am abandonat rezolvarea sa, pentru azi. Știind, că de la faza cu NameBox, am pus backup automat săptămânal pe vreo 3 platforme. Acel moment a fost unul crucial pentru mulți bloggeri.
Ei bine, azi am revenit cu forțe noi și mintea proaspătă, și am pornit dis de dimineață la căutarea soluțiilor și mai ales a căii prin care s-a putut ca blogul meu să fie spart. În primă fază, am intrat în FTP să văd ce fișiere sunt modificate, și ce am pierdut. Am găsit acolo, un .zip cu ceva fișiere în el, fișiere care modificau alte fișiere ale wordpress, într-un total vreo 30 și ceva de fișiere au fost modificate astfel încât să poată accesa site-ul mereu acel hacker.
Evident, după ce am văzut data la care au fost instalate fișierele respective, sau de când au început să ruleze, am zis să caut cumva calea pe care au intrat în site-ul meu. Nu a fost vorba despre un Brute Force cum era de așteptat, ci mai degrabă un plugin care avea un exploit. Și anume.. AGP Font Awesome Collection.
Într-un final, văzând că sunt prea multe fișiere de verificat, am cedat, și am revenit la o versiune mai veche a acestui blog, pe când nu era încă instalat nici un virus. Mâine vă voi povesti și ce am instalat pentru a securiza blogul. Dar pentru moment, îmi cer scuze celor care și-au pierdut comentariile adunate în ultima săptămână pe care am pierdut-o.
PS: Țin să mulțumesc lui Mălin și lui Marius pentru ajutorul acordat.
Lasă un răspuns