Сайт Bada Portal был атакован хакерами!

Внимание! Запись обновлена, все новости ниже.

На данный момент ведется работа по восстановлению данных. Все подробности будут опубликованы сегодня вечером.

Сайт Bada Portal был атакован хакерами

Прошу прощения за созданные неудобства. 🙁

Сегодня утром, примерно около девяти утра у меня не получилось добавить картинку на сайт, WordPress попросил меня заново ввести пароль администратора, который не подошел. Я почувствовал, что-то не ладное и решил сбросить пароль. Изменив пароль и сделав его намного больше, я добавил изображения и опубликовал запись. Перед началом создания новости про новые приложения от Яндекса, решил проверить, как выглядит только что опубликованная новость, и к своему удивлению обнаружил черный экран.

Сайт Bada Portal был атакован хакерами!

Я не стал тратить времени на поиски беков для восстановления и попыток вспомнить пароль к ftp. (в это время я находился на работе, а пароль записан дома)  Я просто позвонил в техническую поддержку компании HostPro и попросил мне помочь. На что мне ответили, что проблема связана с уязвимостью найденных в WordPress темах.

Во многих темах для изменения размеров изображений используется утилита timthumb.php, которая уязвима к загрузке произвольного PHP-кода. (Подробнее можно прочитать на Хабре)

Вообщем, ребята с технической поддержки предложили временно закрыть сайт и выполнить самостоятельно восстановление сайта из резервной копии. После выполнения их работы, я должен был зайти на сайт как администратор и выполнить обновление WordPress. Менее чем через час, я получил письмо с подтверждением, что работа проделана, я зашел на сайт и обновил его.

Какие можно сделать выводы из данной ситуации?

  • Следите за обновлениями и не оставляйте их на потом
  • Пользуйтесь услугами надежного хостинг провайдера с круглосуточной поддержкой.

Эпилог.

Хочу поблагодарить сотрудников технической поддержки компании HostPro за оперативно проделанную работу.

P.S. Если Вы захотите пользоваться услугами хостинга компании HostPro, могу предложить Вам купон на 10 % скидку – “P211860-21216”. Если нужен еще код, я могу сделать еще.

This entry was posted in Новости and tagged , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *