😅

自作ブログのDBを乗っとられたらしいのでスパム対策を3分でしてみた

2022/10/24に公開

自作ブログのDBが乗っ取られた(らしい)


WordPressで自作した技術関連の情報を共有しているブログサイトのDBが乗っ取られた(抽出?)されたらしいです。

comment.txt
重要な決定を下すことが許可されているあなたの会社の誰かにこのメールを転送してください!

私たちはあなたのウェブサイトをハッキングしましたhttps://www.chickensblog.comデータベースを抽出しました。

どうしてそうなった?

私たちのチームは、悪用できる脆弱性をあなたのサイト内に発見しました。脆弱性を発見した後、データベースの資格情報を取得し、データベース全体を抽出して、情報をオフショア サーバーに移動することができました。

これは何を意味するのでしょうか?

私たちは、あなたの評判を完全に損なう一連のステップを体系的に実行します。まず、あなたのデータベースが漏洩するか、最高入札者に売却され、彼らはそれを彼らの意図が何であれ使用します.次に、電子メールが見つかった場合、それらの情報が販売または漏洩されたことと、あなたのサイトが電子メールで送信されます https://www.chickensblog.comあなたの評判を傷つけ、怒っている顧客/関係者が何をしても怒っている顧客/関係者を持っています。最後に、検索エンジンでインデックスを作成したリンクは、過去にターゲットのインデックスを解除するために使用したブラックハット手法に基づいてインデックスが解除されます。

どうすればこれを止めることができますか?

少額の料金でサイトの評判を落とすことは控えさせていただきます。現在の手数料は bitcoins で 2900 ドル (.15 BTC) です。

bitcoin を次の bitcoin アドレスに送信してください (必ずコピーして貼り付けてください)。

●●●●●●●●●●●●●●●●●●●●

支払いが完了すると、それがあなたの支払いであることが自動的に通知されます。このメールを受け取ってから 5 日以内にお支払いいただくか、データベース リーク、メールの送信、サイトのインデックス解除が開始されますのでご注意ください。

bitcoins を取得するにはどうすればよいですか?

bitcoins は、複数の Web サイトから、または bitcoin-ATM からオフラインで簡単に購入できます。

支払わないとどうなりますか?

あなたが支払わないことを決定した場合、私たちは指定された日に攻撃を開始し、あなたが支払うまでそれを維持します.これに対する対抗策はありません.私たちは、Google とあなたの顧客の間であなたの評判を完全に破壊します。

これはデマではありません。このメールに返信しないでください。理由を説明したり、交渉したりしないでください。返信を読むことはありません。あなたが支払いをしたら、私たちがしていたことを止めます。

bitcoin は匿名であり、あなたが遵守したことが誰にも知られることはないことに注意してください。

コワイデスネ

コメント状況


自作ブログサイトのコメント。Botでないコメントは10もないので、結構な数のスパムコメントが来てます。

対策

こちらの記事を参考にgoogle reCAPTHAを入れました。

結果


簡単ですね。時間があったらロゴの位置をCSSなどで調整しようと思います。

関連ページ

https://www.chickensblog.com/wp-phone-margin/
https://www.chickensblog.com/progate/
https://zenn.dev/teba_eleven/articles/a9a98f8bf38097
https://zenn.dev/teba_eleven/articles/aa46297ed1673b

Discussion