Skip to content
Jakiś czas temu, w piękny piątkowy poranek chciałam otworzyć mojego bloga, a tutaj ups … nie mogłam nic zrobić. Moje Życie i Podróże były dla mnie niedostępne. Zrozumiałam, że to nic innego jak atak hakerski, a strona została zawirusowana. Pobudziło mnie to do natychmiastowego działania. Podjęłam próbę odzyskania strony, a następnie wykonałam mnóstwo czynności, które przywróciły bloga do życia. Trwało to dobrych kilka dni. Życie i Podróże jest, ma się dobrze, a przy okazji uzyskało nowy wygląd.
Przyznaję, że taka sytuacja nie jest miła. Jest ona wręcz trudna dla każdego, którego dotyczy. Nie jestem wyjątkiem. Nie tylko mnie zaatakowano. Takie ataki i próby zawirusowania, wykorzystania, czy też przejęcia strony zdarzają się, jak się okazuje, bardzo często. Tak naprawdę to, czy stosowaliśmy się do wszystkich zaleceń związanych z bezpieczeństwem bloga może nie mieć znaczenia. Nasza strona działająca na WordPressie może zostać zainfekowana złośliwym kodem. To niestety się zdarza i jest możliwe, o czym przekonałam się sama. Jakie są przyczyny? Jest ich całkiem sporo. Najważniejsze jednak po ataku to zidentyfikować problem i go rozwiązać. Ponadto doceniać codzienną dbałość o naszą stronę w postaci aktualizacji, zabezpieczeń i archiwizacji. Warto być czujnym na co dzień, aby móc wyłapać każdy podejrzany sygnał. Na szczęście atak najczęściej dokonany jest w celu wykorzystania strony na przykład do przekierowania na inne linki. Tak było bynajmniej w moim przypadku. I choć w pierwszej chwili możemy być nieco przerażeni, może zdenerwowani, a nawet wściekli lub wręcz odwrotnie sparaliżowani musimy działać jak najszybciej, aby zminimalizować szkody i jak najszybciej pozbyć się wirusa.
Tak, jak wspomniałam, w moim przypadku nie mogłam zalogować się do panelu administracyjnego. Wcześniej otrzymałam informacje z Jetpack, że strona jest niedostępna. Jednak to było w nocy, więc dopiero po przebudzeniu zidentyfikowałam, ze mam problem. Wysłałam zapytanie do hostingodawcy o to, co mogę zrobić. Co prawda czekałam jakiś czas na odpowiedź ze względu na różnice czasu pomiędzy Wietnamem, a Polską, ale pomoc była rzetelna. W tym czasie dostałam się do swojej strony przez wordpress.com, które towarzyszyło mi na początku mojej drogi z blogowaniem. Tam już widziałam ewidentnie, że był atak hakerski. Wykorzystując subskrypcję na początku winowajca uczynił się adminem i wgrał wirusa wykorzystując wp-upd.php. Po otrzymaniu wskazówek przywróciłam kopie zapasową plików strony. Użyłam w tym celu opcji „usuń dane przed przywróceniem”. W przypadku Hekko taka opcja jest dostępna w panelu Direct Admin – „Przywracanie kopii plików”. Dostępne są tam 3 opcje: „Dograj nowe pliki, pozostawiając istniejące bez zmian”, „Nadpisz dane” i „Usuń dane przed przywróceniem”. Opis czynności przywrócenia plików jest opisany w pomocy. Po wykonaniu tych czynności i przywróceniu strony do działania, zgodnie z zaleceniami zmieniłam hasła. Następnie usunęłam pseudo ,,admina,,. Kolejnym krokiem było zaktualizowanie WordPress wszystkich pluginów, które tego wymagały. Dopiero wówczas przystąpiłam do oceny tego co jest na stronie, a czego nie ma oraz do poszukiwań, gdzie znajduje się wirus.
Przyznaje, że była to praca dość żmudna i pracochłonna. Prześledzenie FTP pod kątem zmian, przyjrzenie się css i postom w formie tekstowej itd. Dopisany skrypt umieszczony był na końcu każdego postu. Uszkodzonych zostało także kilka zdjęć. Zajęło to troche czasu, ale udało mi się zlokalizować to, co dodał włamywacz. Po naprawieniu zaistniałych zmian zdecydowałam, że skoro tyle czasu już poświęciłam to zmienię także wygląd bloga. Tym bardziej, że zbliżały się już jego trzecie urodziny. Wybranie motywu zajęło mi jakiś czas, ale nie spieszyłam się. Chciałam, żeby wygląd był taki, jak sobie życzę. Zatem za jednym zamachem uporałam się z atakiem hakerskim na moją stronę i zawirusowaniem, jak i dałam jej nowe życie. Jak widać nie bez powodu nazywa się ona Życie i Podróże, bo jak możecie zobaczyć ma się całkiem dobrze. Już słyszałam zresztą sporo komplementów na ten temat. Jeszcze troszkę poprawek mnie czeka, ale jestem już bardzo zadowolona. A co Wy sądzicie na ten temat? Jak Wam się podoba nowa odsłona bloga?
Podsumowując, przed atakami hakerskimi i wirusami nie możemy się obronić w 100 %. Warto jednak zadbać o to co możemy. Zrezygnować z niepotrzebnych rzeczy np.: wtyczek, szablonów, poczt i kont użytkowników. Zadbać o dostęp do administracji i aktualizować wszystko na bieżąco. Dbać o hasła i często je zmieniać. Ponadto, jak już wcześniej wspomniałam doceniać codzienną dbałość o naszą stronę w postaci aktualizacji, dodatkowych zabezpieczeń i archiwizacji. Warto być czujnym na co dzień, aby móc wyłapać każdy podejrzany sygnał. A kiedy już coś się wydarzy reagować, jak najszybciej. W życiu każdego piszącego może zdarzyć się atak hakerski i zawirusowanie. Mój program security wyłapał w ciągu ostatnich tygodni kilka prób nieudanego logowania, czy też innych sytuacji. Nikt z nas nie jest wyjątkiem. Jest to przykre, że ktoś w ten sposób chce wykorzystać naszą własność i to, co tworzymy. Jednak musimy pamiętać, że jest to świat wirtualny, w którym rządzą nie tylko czyste reguły. Ja, jak i strona Życie i Podróże mamy się już całkiem dobrze. Zapraszamy Was do dalszej wędrówki, bo przecież życie to podróż … z kimś … dokądś … i w głąb siebie …
Related
56 komentarzy
Wredotek.pl
Wiem jak takie sytuacje potrafią być stresujące. Mój blog akurat jest pod stałą opieką administratora i jak cokolwiek się dzieje, to wiem, że mogę go zapytać i liczyć na profesjonalne wsparcie. Problem w tym, że wiele rzeczy w sieci traktujemy na zasadzie: „No przecież są!” a prawda jest taka, że nieodpowiednio swoje konta zabezpieczamy.
anetagrenda
Oby takich sytuacji jak najmniej, ale czujnym trzeba być i zadbać o to, co możliwe.
Honorata
Kiedyś straciłam uprawnienia administratora, ale z innego powodu. Kosztowało mnie to tyle stresu, że szok.
anetagrenda
Bo to stresujące niestety.
Paula
O szok! Współczuję… To naprawdę słaba sytuacja.
Ja ostatnio miałam atak na pocztę :-(. Potem ktoś ukradł moje danr z FB i sprzedawal na mnie w sieci telefony… Teraz męczę sie z policją 🙁 masakra co to sie dzieje…
anetagrenda
To nieciekawe doświadczenia Cię spotkały. Życzę nam obu, aby teraz były tylko pogodne sytuacje przed nami. 🙂
Anna
masz rację, w stu procentach się nie obronimy nigdy, niestety 🙁
anetagrenda
Niestety …
Sylwia z Młoda mama pisze
Ja mam na blogspocie, ale i tam pewnie da się dostać.
anetagrenda
Bardziej popularne CMS są atakowane częściej, ale to nie jest reguła.
Natalia
i niech Cie to więcej nie spotyka… Chociaż nowy wygląd jest świetny zmieniaj się bez ataków 😛
anetagrenda
Ślicznie Ci dziękuje. 🙂
ladymamma.pl
Też miałam kiedyś podobną sytuację z moją stroną. Niestety w takich sytuacjach nie potrafię sobie sama poradzić, więc nie obyło się bez płatnej pomocy. Teraz na szczęście od jakiegoś czasu mam spokój! Pozdrawiam ciepło i zyczę jak najmniej takich nieprzyjemności! 🙂
anetagrenda
Ja robię sama, ale kosztuje to dużo pracy, gdy się jest samoukiem. Oby to się nie powtarzało. Życzę tego nam obu. Pozdrawiam serdecznie. 🙂
ladymamma.pl
Ja się przyznaję bez bicia, że jestem technologicznym zacofańcem – prawie nic nie potrafię sobie zrobić sama w razie awarii… ;p Chwali się, że potrafisz sobie poradzić w pojedynkę! 😉
anetagrenda
Staram się.
Kasia
O wow! Przeczytałam i aż mi się włos zjeżył. Super ze tak sprawnie zareagowałas. Nie wiem czy potrafiłabym się z tym tak dobrze uporać
anetagrenda
To niestety może dotknąć każdego z nas Kasiu.
Kasia
Niby wiem, ale jakos nie dopuszczam do siebie tej mysli. Choc fakt ze natychmiast po przeczytaniu Twojego wpisu zrobilam sobie back up kopie bloga.
anetagrenda
Back up-y i kopie warto naprawdę mieć. W razie problemów będziemy spokojniejsi. 🙂
Małgorzata
Kasiu to na prawdę może spotkać każdego. Mnie też to spotkało choć w jeszcze gorszej wersji. Dobrze, że zrobiłaś już kopię 🙂
anetagrenda
Warto mieć różne zabezpieczenia i aktualizacje.
Katarzyna R
Niestety, nie łatwa to sprawa. Ja od pewnego czasu walczę własnie o mojego drugiego bloga, z którym nie mam już kontaktu jakiś czas. Mam nadzieje, że uratuję…
anetagrenda
Życzę Ci tego z całego serca.
Pani Górecka
Kurczę, bardzo przykra sytuacja. Nie zazdroszczę. Ale ciesze się, że sobie z nią poradziłaś. Zapiszę sobie ten post, żeby mieć jakby co (odpukać) info jak sobie poradzić z czymś takim. Pozdrawiam!
anetagrenda
Oby Ci się nie przydał. Pozdrawiam serdecznie.
sylwia skowyrska
Zawsze jest tak, że wiemy, że coś istnieje, ale myślimy, że nas nie dotyczy dopóki faktycznie nas nie spotka. Muszę się w takim razie dobrze pozabezpieczać!
anetagrenda
Warto zrobić to, co możliwe.
Adam
Gratki za tak szybkie przywrócenie strony/bloga do życia. Wiele osób załamało by tylko ręce.
anetagrenda
Dziękuję Ci za uznanie, ale już lepiej nich to się nie zdarza.
Bea
Niestety żadne zabezpieczenia nie są na 100%, ale najważniejsze, że udało Ci się wszystko odzyskać 🙂
anetagrenda
Też tak myślę. 🙂
MangoMania
Mi raz skradziono konto na IG, ale na szczęście miałam dwa oddzielne e-maile i jakieś powiązanie z FB, mąż szybko zareagował bo ma o tym pojęcie i odzyskałam konto, ale stresu maiłam tyle…wiec Was rozumiem. Cieszę się, że wszystko wróciło do normy:)
anetagrenda
Niestety jesteśmy narażeni na takie sytuacje. Ja też się cieszę, że my i blog mamy się dobrze. 🙂
MangoMania
Stracić jakiekolwiek konto to w pewnym sensie porażka bo człowiek pracuje nad nim, dzieli się swoim hobby itd…
anetagrenda
Każdy z nas odbiera to zapewne na swój sposób.
Małgorzata
I tak miałaś sporo szczęścia. Mnie zaatakował najgorszy wirus i zainfekował cały komputer i miał dostęp do wszystkiego 🙁 Dobrze, że mam syna informatyka i szybko ogarnął sprawę 🙁 W dziesiejszym świecie niestety jesteśmy na to narażeni
anetagrenda
Przykro mi. Masz rację, że niestety wszyscy, którzy uczestniczą w życiu wirtualnym są narażeni na różne niemiłe sytuacje tego rodzaju, nie tylko blogerzy.
immoral
Dobrze, że nam wszystkim o tym napisałaś i przypomniałaś o bezpieczeństwie 🙂
anetagrenda
Też myślę, że takimi sytuacjami trzeba się dzielić.
Ciekawska Magdalena
Ojej ludzie to świnie jak można takie rzeczy komuś robić
anetagrenda
No właśnie, jak można. 🙂
Kinga
Dobrze, że piszesz o tym, zapewne wiele osób miało podobne sytuacje.
anetagrenda
Myślę, że tak.
Bookendorfina Izabela Pycio
Niestety takie przechwycenia blogów są bardzo częste, nawet kiedy są przez nas zabezpieczane. Przyznam, że podziwiam, iż sama sobie z tym poradziłaś, a przykrą konieczność przemieniłaś w pozytywną zmianę. 🙂
anetagrenda
To prawda Izabela. Dziękuję Ci bardzo za komplementy. 🙂
Bookendorfina Izabela Pycio
Często denerwuję się, że coś nie idzie po mojej myśli, albo że napotykam trudne przeszkody, ale to właśnie dzięki nim nabywamy odporności i doświadczenia, choć takich sytuacji wolelibyśmy uniknąć. 😉
anetagrenda
To prawda Izabela. To nas uczy, jak pokonywać przeszkody, choć wolimy ich unikać. 🙂
Caroline Softfashion
Niesamowita determinacja!
Podziwiam i gratuluje, że wszystko się udało 🙂
Najważniejsze, że ta historia ma pozytywne zakończenie 🙂
Życzę powodzenia w dalszym prowadzeniu tego świetnego miejsca w sieci 🙂
anetagrenda
Pięknie Ci dziękuję za ciepłe słowa i pozdrawiam serdecznie. 🙂
Karolina / Nasze Bąbelkowo
Strasznie to przykre – i zawsze zastanawia mnie, co taki atak komuś daje. Satysfakcję, że zrobił na złość? Chyba tylko tyle, bo przecież nasze blogi to nie tajne archiwa Pentagonu i żadnych cennych informacji się w ten sposób nie przejmie..:(
anetagrenda
No cóż, to nieciekawe doświadczenie.
Olga
Miałam podobnie, ale udało mi się odzyskać wszystkie dane. teraz lepiej dbam o zabezpieczenia.
anetagrenda
Ja dzięki kopiom zapasowym też mam wszystkie dane. Stosuje również więcej zabezpieczeń.
krystynabozenna
Oj to współczuję ci bardzo, ja co prawda mam Bloggerze, ale też widziałam jak blogi padały,
ale to już chyba było nie do odzyskania…
anetagrenda
Niestety to może dotknąć każdego dlatego dobrze mieć back-up.