С безопасностью не шутят — блог ломали…

Дата публикации: 21.10.2009 | Рубрики: безопасность в сети, Новичкам | Теги:
Автор: Радкевич С.

haker1Сегодня только и слышишь — безопастность, безопасность и еще раз безопасность. Безопасный секс — в чем сильно сомневаюсь, безопасность движение, опять же под сомнением. Бродя по просторам интернета, тоже не стоит забывать о безопасности, ибо может случится как у Ежелева Дениса, можете прочесть какой он получил подарочек на день рожденья ( пароли к сайтам и т.д.). Думаешь тебя не коснется это, что ты в полной безопасности? Я вот тоже так думал поначалу.
Пишут тут всякие про дыры в вордпрессе, про критические уязвимости, но нам то ведь лень сразу обновляться до новой версии, все ждем чего-то. Впервые прочитав информацию о том, что в вордпресе версии 7. есть уязвимость, которая позволяет злоумышленнику получать права администратора на блоге. adminsПрочитал и намотал себе на ус, но с обновлением не спешил, а напрасно. Пару дней назад, зайдя на блог полез посмотреть, кто у меня там в администраторах и каково же было мое удивление, когдя я там оказался не один. Вот думаю пипец, приплыли. Быстренько удалил оттуда всех лишних и начал смотреть, что там могли накосячить. Но обновляться опять не стал 🙂
А напрасно! Вчера опять проверил, наличие других пользователей, с правами админа в блоге и заметил одну странность. Так вот, когда нажимаешь на «авторы и пользователи» на какую то долю миллисекунды видишь, что есть еще, кто-то с правами админа, потом инфа исчезает, просто так даже не заметишь. Несколько раз попробовал — вроде глаз что-то улавливает. Это уже хуже, полез в ридер за информацией, благо статья про уязвимость у меня была отмечена высшим приоритетом.

Не буду тут выпендриваться и строить из себя, супер программера, тем более что таковым не являюсь и выкладывать вам набор непонятных мне команд 🙂
А посему отправляю вас к статье Дмитрия Донченко, про то, как найти скрытых администраторов. После того как отправил запрос к базе данных — скрытый админ был выявлен и удален, потом отправил запросик на выявление скрытых ссылок, которые могли быть проставлены. Вроде сильно похозяйничать не успели, информация всплыла только по одной статье, в которых я писал о «продвинутых» оптимизаторах — скачать тему вордпресс и попасть в бан.

Сами понимаете, что после таких приколов, отлаживать обновление до последней версии вордпресса уже было бы глупо, что я собственно и сделал. Да и вам советую не забывать про безопасность. А может у вас уже было нечто подобное, тогда буду рад если вы отпишетесь в комментариях о том, что приключилось и как решили проблемку.

Юзеры, вирусы и прочая хрень…

Дата публикации: 05.08.2009 | Рубрики: безопасность в сети, разное | Теги: ,
Автор: Радкевич С.

svinjaВсем доброе времечко! Мы вольны строить планы, но жизнь вносит свои коррективы. Буквально несколько часов назад, хотел написать статью «Sape против Adsense», потом подумал, что правильнее будет вначале рассказать о том, что такое Adsense и сапа, а потом уже вдаваться в дебри того, что лучше.

И  только уже было приступил к написанию статьи про адсенс – на тебе, звонит друг и жалобным тоном повествует, что его ноутбук сдыхает, мол обновлял антивирусник, который я ему на днях поставил, что-то там зависло и пипец, все пропало – ничего не грузится, короче полный кошмар. И так он напрашивался ко мне в гости, на «часок», что тяжело было отказать. Вот блин, думаю попал.

Короче, провозился пару часов, с эти чудом техники. Ну почему, народ не может сразу настроить восстановление системы с помощью того же Acronis True Image Home или что-то наподобии этой проги? Не думают многие о безопасности, а  думают, что всегда все будет хорошо. По этой причине и бекап баз данных блогов, тоже делать не спешим, а потом наступает час «Х» в который многим суждено понять «… какой я осел, ну почему я этого не сделал?»
Ну да ладно, хорошо то, что хорошо кончается – друг поехал домой с рабочей виндой, попутно дохрена всяких червей пришлось поудалять, (люди не пускайте к себе на компы всякую хрень!) а я уже понимаю, что времени у меня на написание статьи про адсенс попросту нет. Сегодня поспал только часа 4, так что сами понимаете… Здоровый сон, прежде всего – заработки в сети, могут и подождать.

Скачать тему wordpress и попасть в бан!

Дата публикации: 26.07.2009 | Рубрики: безопасность в сети, Новичкам | Теги: ,
Автор: Радкевич С.

temsПриключилось намедни со мной одна забавная ситуация, о чем, собственно и хочу описать, дабы никто из вас случайным образом не попал, в нечто подобное. Так вот, скачал я на днях себе что-то около 600 тем wordpress, в добавок к тем двум тысячам, что у меня есть на компе, ну и сижу себе перебираю их потихонечку — смотрю скрины, что нравится в одну сторону, что нет — в другую. Посмотрел, понравилась мне одна темка: резиновый дизайн, ну и остальное из разряда — дешево и сердито, ну и поставил на свой блог о форексе.

banМожет быть так тему и оставил бы нетронутою, если бы не загвоздка в том, что не выводилось сверху название блога и описание, ну и полез я в шаблончик, побыструхе  просто сделал маленький скрин с другого шаблона и  вставил в описание, так как времени на подробное колупание попросту не было. Проверил, в разных браузерах — вроде как пойдет тема, ну и заодно глянул на код HTML и прямо таки обомлел.  А я то никак не мог понять — ну с какой это стати, кто-то выкладывает кучу тем для скачки, да еще прямо с сайта, а не с файлообменника. И точно — во всех темах вставлена куча ссылок с тегом » <div style=»display: none»>

Что такое <div style=»display: none»>? Ой, скажу вам и нехорошая это хреновина — попросту ссылки невидны, но главное что поисковик их прекрастно видит. Еще хуже, что за использование таких вещей в блоге можно нарваться на санкции поисковиков, а это уже куда хуже.  Причем ссылки вставляли не только в header.php и футер, а еще и в тело статьи и даже в page-comments.php, короче просто жуть. Если бы не глянул в код, а оставил  все, как есть —  то был бы КАПЕЦ!.

А ведь новички блоггеры, которые не особо то еще разбираются в темах и знают лишь как ее активировать, ну еще почистить футер от лишних ссылок, могут с легкостью попасться на такую вот заподлянку. А потом долго гадать, почему это яндекс их так невзлюбил и продвижение идет ну совсем медленными темпами 🙂  Для информации — ссылки вели на ( prime-domain.ru, www.prime-rss.ru, www.rtbw.ru ) — понятное дело, что с нужными анкорами.

Ну я еще понимаю, когда автор шаблона вставит в нем ссылочку на себя, но когда вот так вот засорять сотни шаблонов, своими ссылками, делая их невидимыми для пользователя… У меня даже нет слов о таких вот вебмастерах,  и о таком способе прокачки своих сайтов. А что вы думаете на сей счет?