隽永东方设计工作室
Eastern Design Studio Menu

记录一次隽永东方安全团队与巴基斯坦黑客作斗争的过程

1 星2 星3 星4 星5 星
(3 票, 评分: 5.00 总分 5)  

logo

近期有受深圳市阿尔特奇科技有限公司Harrison之托,解决网站被RESET的问题,事情起因是这样的,2015年中旬左右Harrison经人介绍找了一个巴基斯坦WordPress建站团队用AVADA模板搭建了一个外贸网站:http://www.arterki-tool.com/  起初双方的合作是比较愉快的,但是后来由于种种原因Harrison决定不再这家公司续费了,终止了合作,于是噩梦才刚刚开始,接下来对方进入网站后台把模板整体Reset了一遍,导致网站前台完全乱掉,而且直接威胁要恢复的话,请继续给他们团队付费,否则别想把网站再次开通,这种的威胁完全违背了职业道德,甚至上升到了犯罪的地步,只不过鉴于跨国性质,加之相应的金额不高,诉讼成本很高,胜诉的可能性不大,也没那么多精力去折腾,于是Harrison经iwiss.com创始人Robin介绍找到了隽永东方设计工作室,并且愉快的与隽永东方团队进行了合作,于是有了下边的奇特经历。

一开始和普通项目进行过程类似,波澜不惊的,我们接到这个项目以后,正常建立项目组,安排工程师从对方bluehost上取回了所有数据,然后在我们的香港测试服务器上搭建出来了一个完全一样只是域名不同的测试站点,然后通过代码重构和优化等把被老外给删除和清空的结构重构回来,一切看上去还是很顺利的,直到将测试数据对接回BH上的时候,奇葩的问题来了,网站对接上去以后,奇怪的问题接二连三,比如,数据库莫名其妙变大很多,后台账号莫名其妙无法登陆,然后进入phpmyadmin重置了密码,短暂可以登陆后台后,一会又不行了,这个时候我们才意识到似乎有个隐藏的后门在这个BH后台上,随时在干扰着我们对这个站点的数据恢复,我们想到了可能又是这个巴基斯坦的人还在不甘心的做着对网站进行不遗余力破坏的工作,经历了几次破坏以后,鉴于BH上几乎没有任何病毒防护能力的情况下,我想到是否需要把站点迁移到隽永东方自己搭建的带病毒防护的cPanel平台上,实际进行检测看看是否可以发现后门和木马之类的有害程序,迁移过程因为BH没开启SSH,只能手工FTP上传下载,缓慢而时断时续,迁移好了,配置文件也设置好了,域名解析过来以后,又似乎一切正常了,用服务器安装的ConfigServer eXploit Scanner进行了整站的通盘扫描,也未发觉有任何有害的文件之类的,然后登陆后台重置了复杂的密码,安装了Wordfence Security等安全插件,进行了安全加固,本以为一切顺风顺水都应该好了,结果不一会功夫,发觉莫名其妙后台又无法登陆了,然后发觉数据库莫名其妙变大了很多,于是料到了可能这个巴基斯坦的人又通过什么渠道进入了这个网站后台。

至此我开始意识到了问题的严重性,根据我们对WP的深入了解,安全性不应该如此薄弱,肯定是遗漏了某个关键环节,于是登陆了PHPMYADMIN对数据库进行了查看,终于在user这个表里边看到了超级管理员这里有一个天大的漏洞,管理员的邮箱地址赫然还是这个老外鬼佬的邮箱:arcube4@gmail.com 于是我瞬间知道怎么回事了,原来自己无论做多少安全加固工作,对方只要通过这个邮箱点击找回密码,就可以轻松的把当前网站的管理员密码找回,变更掉,然后进入后台为所欲为,于是赶紧进入数据库把这个邮箱地址通通替换掉,因为担心还有某些隐藏的漏洞没被发现导致网站再次被清空,赶紧把域名重新解析回到BH上,然后通过修改本地电脑的hosts记录的形式来模拟访问这个站点,这个方式的好处就是,黑客有天大的本事也无法猜测到你本地hosts记录里边对应的IP地址是什么,也就是无能为力了,然后网站彻底正常了一个晚上,第二天通知Harrison把BH账号进行了彻底的RESET,也就是删除了里边所有的数据库,FTP和所有的文件等,更改了管理员密码,对所有数据进行了从零开始的重建,然后对网站进行了SSL加密,经过又将近半天时间的紧张工作,网站终于逐步稳定了下来,然后让对方购买了BH的及时线上备份功能,方便出了问题以后能够最快的时间内恢复数据。

目前针对这个网站的监控和完善还在进行当中,不排除这个老外鬼佬还会再次卷土重来,很难想象一个正规的技术外包团队能做出如此极端出格的事情,当然人上一百形形色色,我们无意去揣测这种人的用意何在,但是可以尽力做好自身的安全防护,防止被类似小人的利用,做到尽可能的万无一失。

所谓吃一堑长一智,在找类似的技术外包团队的时候也需要综合横向对比,多角度去了解这个团队的口碑,否则可能会绕很多的弯路,结果给自己的业务推进埋下了一个定时炸弹,写这篇文章主要是分享一下类似的经验,可能会避免类似的事情再次发生。

顺便也在此给我们团队做个小小的广告,隽永东方技术团队一直致力于WordPress、Shopify、Magento建站服务,如有类似要求的用户可以随时与我们取得联系,联系方式如下:

单位全称:无锡隽永信息科技有限公司
地 址:无锡滨湖区金融三街嘉业国际城8号2514室   百度地图查看
微信号:My-Wechat-QR
微信公众号:公众号qrcode_for_eastdesign_450
联系电话:0510-88771550    15821651082
SKYPE:zhongxiaoge
Q Q:22046822    315913847
E_MAIL:售前咨询:sales#eastdesign.net
售后服务:service#eastdesign.net
隽永东方设计工作室售后群:195131723 (仅限与我们工作室正在或之前合作过项目的客户加入)
技术支持:support#eastdesign.net


       


  售前在线询价单
  全网营销套餐
  隽永东方学院