01:10
Автор: Рубрика: Новости Флаттершай и Дэши 2 комментария

Как Флаттершай забанила всех сучек и модернизировала защиту блога

Здравствуйте, дорогие поняши! С вами Флатти и сегодня я расскажу вам, как я два дня не спала и модернизировала защиту блога. Было очень весело и увлекательно!

Сегодня, мы окунемся с вами в чудесный мир Логов Базы Данных, посмотрим, какие посетители были у нас на сайте, а так же узнаем, какие боты-сучки и какими способами оказывается пытались меня взломать.

Я расскажу вам, как я защитила свой сайтик (надеюсь) и поперебанила всех сучек по айпи...

Знаете, поняши, да. Я хотела статью про переезд — выпустить следующей. Но сегодня мы с вами продолжим тему, которую мы начали вчера. По тому что, я как блоггер — очень удивлена:

— «Ни-че-си — ого, что в жизни интернете бывает!»

Флати удивлена

И мне очень не терпится это выразить. — Свое большое удивление.

Наш друг Игорек, научил нас с Дэши — взаимодействию с Базой. И когда я туда заглянула, я офигела. И сегодня, я вам расскажу, что же я там увидела.

Помните, поняши — наши предыдущие вырезки от туда?

Лог ошибок 404 Обливание с Принцессой Селестией

Там где, гулял себе айпишник, гулял... И вдруг — раз! Наткнулся на ошибку... Так вот, на самом деле, все обстоит гораздо интереснее! =))))

 

Как Флаттершай прикоснулась к Сокровенному.

Я такая думаю...

— «Ну это же не нормально... Что же там на самом деле происходит? Кто все эти айпишники? И почему они натыкаются на ошибку 404??? Надо проверить...»

И я значит — залезла в Базу и стала следить, что же эти все айпишники там такого делали... И мне открылась очень любопытная информация! Во Истину — Логи — Величайшая вещь.

Флатти за компьютером

Я подумала так. Вот у нас есть 8 пользователей, которые наткнулись на ошибку... И я решила, выяснить, что же это за пользователи такие, и что же они делали? Я залезла в базу и стала смотреть, какой айпишник (посетитель то бишь) — что делал, на протяжении всего времени.

К сожалению, лог у нас совсем новый. Игорек сделал его только 22 числа... По этому я смотрела за период с 22 числа по 26-е (на тот момент).

Благодарю вас, поняши, что так оперативно ответили мне в Личку! Из ответивших 7 пони, никто на ошибку 404 нигде не натыкался... Что-ж... Да, конечно это мало, для полноценной статистики. Так что, если все же кто то наткнулся, то пишите мне, как вы это сделали.

Спасибо тем, их ответивших, кто предположил, что это не пользователи вовсе, а боты. И меня пытаются взломать. Благодаря этому, я оперативно смогла принять меры. И защититься.

Флаттершай в Лорике 2

Итак, я стала смотреть, что именно какой айпишник делал — с 22 по 26-е число. Что бы отделить хороших пользователей от плохих сучек. Пытающихся сделать что то с моим сайтом...

И да. Я все увидела!))) И вот сейчас, поняши, я покажу и вам. Из базы — все доподленно видно. А Логи — величайшее изобретение Принцессы Луны! =)  Вот смотрите:

Неизвестные посетители сайта Магии Пони 2

Вот айпишники. Они что то делают... И натыкаются на ошибку 404... Ибо того, что они запрашивают — на сайте не существует. Например — бесполезно добавлять «Магия Пони» — в конце запроса. У меня нет такой страницы. Что делать?

— «Всех забанить и дело с концом!» — Шепчет Дэши.

Но, это будет очень не аккуратно... А вдруг это обычные пользователи?

И я решила так. Посмотрю — А что они вообще делали то на сайте — за указанный период? Какие действия? И если айпишник делал только какую нибудь hu*nju. И больше ничего хорошего, то значит, это сучка, которая полетит в бан.

Флатерршай задумалась

А если, айпишник, кроме запросов вызвавших ошибку, еще и что то делал... Например читал статьи. То это обычный посетитель, который просто что то сделал и наткнулся на ошибку. И да. я нашла контингент и тех и тех.

Когда я стала смотреть действия каждого айпишника в отдельности, я увидела много интересного... Мне открылась некая, до селе неизведанная грань Мира! Я словно прикоснулась к Божественному, Сокровенному... Величию и Проявлению Самой Селестии...

Селестия21

Я оказалась причастна к тому, к чему имеют доступ только Посвященные! Лишь Единицы Избранных! Я прикоснулась — к Базе Данных. И Логам Пользователей по айпи.

Флатти и момент Сейчас

И я стала лазать там и читать, читать, читать... И я закопалась в Логах на целых три часа.

 

Как меня пытались взломать плохие сучки!

По тому что как только я прочла вашу мысль о том, что меня пытаются взломать, я испугалась. И скачала на сайт плагин бана по айпи! =)))) Очень удобная и полезная вещь, скажу я вам!=)

Читая логи базы я увидела много интересного! Например:

Нехорошая Сучка 1 Айпи .213

Айпишник 213 — оказался настоящей Сучкой. Которая, пыталась найти в моем сайте уязвимости. Целенаправленно набирая в строке поиска файлы, доступ к которым обычному посетителю иметь не полагается. Был забанен самым первым. Ибо — Сучка.

Аналогичным образом, было найдено 2 айпишника, которые на сайте не сделали более ничего, кроме как набрав запрос, с ссылкой на этот сайт:

Новосибирский электровозоремонтный завод на Магии Пони

И поскольку, они не сделали более НИЧЕГО... Ни на главную страничку сайта на зашли... Ни статью какую нибудь не посетили... Только по 2 запроса на левый сайт в конце моей ссылки. И ВСЕ. Что показалось мне подозрительным. Они были отправлены в бан следом.

Я предположила, что это такой способ спама... — Nasrat' в Лог ссылкой сайта... Поскольку в итоге — вон, даже я — полезла в Яндекс его искать...

— «Что это за сайт такой дивный? По ремонту вагонов...»

Флаттершай в жилетике

А вот с еще шестью айпишниками у меня получился настоящий трабл... Я знать не знала, что с ними делать... Вроде обычный посетитель... Читал-читал статью... Пошел на следующую... Снова читал... Снова пошел на следующую...

Айпишник .121 читает статьи

Даже время у него — смотрите какое? Видно, что посетитель просто переодически заходит на сайт. И не vijo*yvaetsja. =)) Не то что у сучки .213 — пара запросов в секунду. С права я выделила коды посещенных страничек. Обычные коды. Все в порядке.

Читает читает... Читает читает... И вдруг, спустя какое то время — бац! Набрал в конце запроса Магия Пони... И слетел в ошибку... ((

Айпишник .121 - слетел в ошибку

Ну вот как ты это сделал... Куда ты нажал?.. Не понятно.
Как в запросе оказалась Магия Пони? И что это за код из знаков вопросика... Hren ego znaet...

Были и другие 5 айпишников, с которыми приключалась такая фигня. И у всех их — было одно отличие, которое их объединяло. Посетители просто читали статьи. И вдруг у них в конце запроса оказывалось Магия Пони.

Айпишник 125 - ошибка

Так же, никто из них — не оставлял никаких ссылок на левый сайт, в строке запроса. А так же они ни разу, не пытались получить доступ к системным файлам сайта. По сему, я сделала вывод, что это обычные пони. И трогать их не стала.

Флатти улыбается

Но вопрос остается открытым, дорогие друзья. Что же вы такое жмете, что у вас вылетает ошибка... Если кто нибудь из вас, с таким столкнулся... То плиз, отпишите мне.

Список айпишников

Или если вы узнали свой айпишник. Но ошибки у вас ни разу не было... То тоже напишите.

По тому что я склонна предполагать — что это косяк внутренних запросов сервера... И возможно, пользователи эту ошибку и не видят вовсе. Она просто отображается в логах. А их кидает сразу на нормальную страничку.

И если это так, то я должна знать и просто не париться. =)

Глядите какую штучку я нашла? Проверить какой у вас айпи вы можете теперь сразу здесь.

Узнай свой IP адрес
Удобно, не правда ли, поняши? =)

Так что если вы узнали свой айпи из списка выше. Но ошибки у вас никакой — ни разу не было. И у вас вдруг появилось огромное желание мне помочь, то напишите мне либо в личку, либо в комментариях.

Флати в носочках 2

Я буду вам очень благодарна. =)

 

Как я усилила защиту своего сайтика.

Ну и на последок, я расскажу вам вот что. Как только я узнала, что меня видите ли — пытаются взломать, то я сразу полезла искать — «А как это, от такого можно защититься?»

Я не спала 2 суток. И читала, читала, читала... В результате, я скачала себе еще три клевых плагина, которые защищают теперь у меня вход в админку сайта. И еще один, который защищает сам сайт от нежелательных запросов. Очень удобненько! =)))

Вход в админку - Упс. Я забанена! )))

И мой сайтик, даже однажды — не пустил меня саму! Когда я случайно протупила с вводом пароля... Я пропустила одну буковку и сразу же оказалась забанена. =))) Пришлось изворачиваться и возвращать себе законное право на Админство.

Пароль у меня хороший. 1234. Его никто не вычислит. А Логин — admin. Но я добавила еще капчу на админку. Мне кажется она очень органично смотрится.

Флати - пони

Как мне сказали, боты брутеры — не умеют читать капчу. И она может стать для них настоящей проблемой. По этому, я поставила на блог плагин с нею. Ах, как я жалею, что ее у меня не стояло раньше.

И теперь мой сайтик — надежно защищен! =) А всех нежелательных гостей, я сразу баню по айпи.

Сучки - брутеры

А то вон некоторые сучки — стучались в админку, но та их благополучно отшивала. О чем не замедляла мне уведомлять на почту.

Уведомление о попытках взлома админки

Но их всех я тоже благополучно забанила.

 

Как Флаттершай искала Вирусы...

— «Ага! Но так и не нашла!» — Дэш. =))))

Флати и Рейнбоу Дэш

Флатти: Меня еще напугало вот что. Когда я читала, всякие статьи про защиту сайта. Там писалось, дескать, что Вирус — может жить в файлах сайта. И первое, что рекомендовалось сделать — скачать все файлы сайта на комп. И проверить антивирусом.

За тем, в тех файлах, на которые он будет ругаться — проверить РНР код. Ну я так и сделала. Благо. Антивирус ничего подозрительного в моих файлах не нашел. Фух! =)

fluttershy-milaja-pony

Дя. Это был коротенький абзац. Но до кучи, я хотела его упомянуть.

 

Как я почистила сайтик от лишних ссылок.

Авторы курса, в котором я училась делать сайт, продали мне этот шаблон (графическое оформление блога). Которое я постепенно довожу до ума. — Сами же говорили:

— «Проверьте сайт на наличие ссылок. Они снижают ваши позиции в выдаче...»

И сами же — напихали в шаблон кучу ссылок на себя любимых.

Флати решительна

— «Nu tvoju-zh to mat', a!»

Удаляйте — говорят все! А сами? Нет, я конечно понимаю, что автору курса — продали этот шаблон разработчики. Но вот разработчики оказались теми еще p*arasami! Они специально вшили в коды шаблона свои ссылки.

Из них — только одна была в уголке снизу. Открытая

— «Гляди на меня и любуйся, Флаттершай! Вот этот шаблон — сделали Мы. Если хотите такой же — приходите.»

Нет, я не спорю. Это нормально. (Конечно, я ее первым же делом удалила... Но все же.=) )

fluttershy-11

А вот остальные 19 ссылок, по РНР-файлам сайта? Это как? Из них — были те, которые были закомментированы. А вот были и не закомментированные!

И вот какого черта, они нужны, спрашивается? Кто на них будет смотреть-любоваться? Была даже одна ссылка — на личный сайт главного разработчика. Не на сайт проекта, делающего шаблоны... Нет! На личный, suka, gre*ahyj сайт! Фрррр...

Таким образом, вот сделали они 100 шаблонов. И получилось как? 100 сайтов — 19-ю ссылками ссылается на их сайт! Suki! Их сайт — в выдаче подлетает.

А вот нам — новичкам блоггерам — очень — ОЧЕНЬ плохо. Когда мы не успели появиться, а уже на кого то ссылаемся. Яндекс и Гугл — этого не любят. ;(

И они знали это! Но все равно — напичкали блог ссылками. К слову сказать — wordpress тоже хорош! несколько ссылок от него — я тоже нашла. Причем 2 — не только на официальный сайт wordpress'a, а вообще хрен знает куда! На что то английское... Вот объясните мне — ha*uja?!

Fluti-little-pony

В общем, когда я наконец то удалила все ссылки со своего сайта, их набралось около 25. Я почувствовала, что он даже быстрее стал, что-ли...

Я искренне буду надеяться, что поисковые машины — теперь (со временем, конечно же), перестанут смотреть на меня, как на полное go*no. И мы на конец то станем получать нормальный траффик по средне и высокочастотным запросам.

Ах... Жаль, что не так скоро... Эх. Надо было удалить все эти ссылки — с самого начала. Друзья, поняши, если вы Блоггеры и купили шаблон, то не поленитесь. Удаляйте от туда все ссылки — до единой. И на вордпресс. И на сайты разработчиков. Они там на фиг не нужны.

 

Эпилог.

Вот так, друзья. Я двое суток не спала. Я читала и изучала! И Я претворяла в Жизнь! Yay! И я сделала что?

Я повысила защиту своего блога, в трое — это точно. Благодаря скачанным плагинам.

Я перебанила всех сучек-ботов, которые пытались меня вскрыть (их оказалось 12).

Забаненные сучки

Вот они сидят. )) Парятся. =)

Я удалила с блога левые ссылки, которые туда поставили разработчики шаблона. И сам wordpress. И теперь, я чувствую себя — Довольной! Защищенной и готовой к новым свершениям! =)

Падение посещаемости на Магии Пони

Как жаль, что когда мы починили счетчик и забанили 12 ботов, визуальная посещаемость сайтика резко упала. Но я очень буду надеяться, что она еще поднимется! И у нас еще все только впереди.

И я сделаю все для этого! Я не перестану писать новые интересные и полезные статьи про жизнь маленькой пони в мире людей — в хуман тушке. И делать я это буду Бесконечно! =) Не сомневайтесь.

fluttershy3

И получается, что даже тогда, я сотку по посещаемости — не набрала... Ведь половина из них — были боты и половина — счетчик не правильно информировал...

Но все равно, поняши. Я не поленюсь. И в апреле я запущу сюрприз для вас — тех, кто меня читает. =) Спасибо вам, что вы у меня есть, мои хорошие. =)

Ну а на этом все, дорогие поняши. Увидимся с вами в новых статьях Магии пони. Ваша Флатти.





Если вам понравилась статья,
пожалуйста, не забудьте поделиться ею с друзьями.
Уверена, им будет приятно. =)

       



Наша группа Вконтакте:

Обливание с Принцессой Селестией.

Наша группа в ВК



Читайте наши похожие статьи:

Блог про Обливания и Медитации с Принцессой Селестией.;

Открытие конкурса - Разгадай кроссворд, получи приз.;

Открытие конкурса - Разгадай кроссворд, получи приз.;



Хочешь получать статьи нашего блога на почту?
Новые статьи блога
2 комментария
  • vit01

    А ещё боты могут не только эксплуатировать уязвимости на самом сайте, но и стучаться по открытым портам, например, 21 (FTP) и по почтовым (через nmap хорошо их видно). Тут лучше было бы просто не создавать лишних пользователей на FTP и ставить стойкие пароли. А люди со своими серверами (не shared-хостингами) уже давно закачивают файлы через SSH

    Стоит ещё не забывать читать про уязвимости движка (у WordPress недавно были серьёзные дыры) и вовремя его обновлять.

    2017-02-12 в 6:13 | Ответить
    • Флаттершай

      Благодарю вас за столь ценные и полезные советы, мой друг!))

      2017-02-12 в 1:21 | Ответить