Дикий-дикий Запад. В ресторанчике сидят два ковбоя.
- Видишь тех пятерых типов, там, за столиком в углу? -говорит один.
- Hу, вижу.
- Вон тот, высокий блондин.
- Они все высокие блондины.
- Я говорю о том, со шляпой набекрень.
- У всех шляпы набекрень.
- Hу тот, который болтает без перерыва.
- Все болтают без перерыва. Ковбой, потеряв терпение, выхватывает револьвер и поочередно укладывает четырех из пяти.
- Теперь ты понимаешь, о ком я говорю? Это тот, который остался.
- Теперь вижу. Hу и что?
- Он ужасно действует мне на нервы...
Собственно к моему блогу, который располагается на моем же сервере, по адресу http://blog.pskovsoft.com
Хотите спросить, почему статья называется "Хороший, плохой, злой"?
Да просто это я о вордпрессовском движке, вначале он справлялся отлично с задачами, время шло и сайт начал обрастать плагинами, и все бы ничего, но...
Чем больше плагинов, тем больше вероятность того что один из плагинов перестает поддерживаться или очень редко обновляются, а через определенное время в них начинают находиться дырки.
К моему приогромнейшему удивлению таким плагином оказался "WP UI - Tabs, Accordions, Sliders", красивый фрейворк с отличными формами, одна беда - последний апдейт был более 2 лет тому назад. Каким то чудным образом там поселился эксплойт, дальше все как по кошмарному сценарию: закодированные файлы, непонятно каким способом прописывающиеся левые ссылки, при чем ведущие на сайт fbi.gov.
Да и в общем-то, я бы еще не скоро это заметил, если не решил бы поставить плагин кросспостинга, с такой вот злобноподменяемой ссылкой. Может вред и минимальный, но меня это жутко нервирует, не люблю когда что-то работает не так как я этого хочу.
Коллега мой - отличный пхп-шник, пару дней пытался понять этот адский механизьм.
В целом, если постараться, то можно все вычистить, ну или развернуть с бэкапа, но это не панацея. Есть мысль раскидать все по разным сервисам: картинки разместить на flickr, статьи импортировать отсель. "Раскидать все яйца по отдельным корзинам". Мысль конечно здоровская, остается только грамотно воплотить в жизнь подобную федерацию, что бы статьи всегда были в онлайне, а вордпресс стал бы просто набором скриптов для сеонизации проекта.
По крайней мере, я наверное таким способом смогу обеспечить бесперебойную работу, блога, ведь собственный вэб-сервер это как маленький ребенок за которым нужен уход, не достаточно его поднять, нужно еще периодически и админить, читать логи, раскуривать новые серверные фичи, а в последний год все меньше времени остается из-за основной работы.
Вот как-то так!
Да, и кстати! Плагин через который произошел взлом, использовался только в "Секретном параграфе" - отдельном разделе про гуманоидов и НЛО. Видимо от сюда и мыслишка у взломщика поставить ссылочку на сайт ФБР. Так что, вот такие вот "Секретные материальчики" получились в результате.
