- 12, May 2024
- #1
К сожалению, веб-сайт одного из моих клиентов был взломан, но это немного отличается от обычных хаков для фармацевтических компаний, которые я видел раньше, поэтому я решил поделиться этим здесь и посмотреть, есть ли у кого-нибудь идеи или сталкивался ли он с этим раньше.
По сути, хак заключался в перенаправлении веб-сайта на японский веб-сайт через несколько поддельных URL-адресов (ну, я имею в виду около 1200 URL-адресов), созданных на сайте.
Это было сделано путем добавления кода base64 в index.php в корне сайта и пароля GET в коде страницы 404. Но отличие заключалось в том, что он создал файл под названием amaps.xml и через код заменил на него фактическую карту сайта, поэтому Google просканировал эту поддельную карту сайта (в которой были только поддельные URL-адреса), и именно так мы увидели взлом.
Визуально разницы не было, но боты перенаправлялись на другой сайт.
Другое дело, что у этого парня/девушки/бота не было доступа к серверу, и все это делалось через административную панель WordPress, что очень раздражало, потому что только на одном сайте у нас был открыт «редактор» в административной области.
Хотя мы удалили и восстановили все, но index.php был снова изменен, и это заставило меня приложить все усилия, снять все это, восстановить пару месяцев назад, включая всю базу данных, и потерять много обновлений, но убить эти рыдания.
В любом случае, это была интересная встреча, и мне было любопытно узнать, был ли у вас подобный опыт раньше.
По сути, хак заключался в перенаправлении веб-сайта на японский веб-сайт через несколько поддельных URL-адресов (ну, я имею в виду около 1200 URL-адресов), созданных на сайте.
Это было сделано путем добавления кода base64 в index.php в корне сайта и пароля GET в коде страницы 404. Но отличие заключалось в том, что он создал файл под названием amaps.xml и через код заменил на него фактическую карту сайта, поэтому Google просканировал эту поддельную карту сайта (в которой были только поддельные URL-адреса), и именно так мы увидели взлом.
Визуально разницы не было, но боты перенаправлялись на другой сайт.
Другое дело, что у этого парня/девушки/бота не было доступа к серверу, и все это делалось через административную панель WordPress, что очень раздражало, потому что только на одном сайте у нас был открыт «редактор» в административной области.
Хотя мы удалили и восстановили все, но index.php был снова изменен, и это заставило меня приложить все усилия, снять все это, восстановить пару месяцев назад, включая всю базу данных, и потерять много обновлений, но убить эти рыдания.
В любом случае, это была интересная встреча, и мне было любопытно узнать, был ли у вас подобный опыт раньше.
![[Шипилова] Неправильные глаголы (курс 1) (2016)](/assets/images/icons/forum2.png){kind=icon}
