Злоумышленник установил SSL сертификат на мой Wordpress вебсайт, как мне вернуть контроль над доменом?

Question

Sidorenkoff @Sidorenkoff

Злоумышленник установил SSL сертификат на мой Wordpress вебсайт, как мне вернуть контроль над доменом?

Вчера мой Wordpress стал отображать Warning: Potential Security Risk Ahead. Посмотреть можно тут
Изначально при установке вордпресс дроплета на Digitalocean-е я вводил команды certbot-у для получения сертификата. Но так как я совершенно не смыслю в подобных вещах, почему то сайт не грузился через https. Поэтому я настраивал вордпресс блог через http.
Прошу помощи так как совершенно не знаю что делать. Пароли были везде разные, почта и хостинг вроде пока не взломаны.
И каким вообще образом кто-то с совершенно левого ресурса (evilboy*io) может запросить сертификат на мой вебсайт? Как предотвратить в будущем повторения подобного?

Вопрос задан более трёх лет назад
286 просмотров

6 комментариев

Подписаться 1 Средний 6 комментариев

Максим @LenovoId

Хостер что говорит ?

Написано более трёх лет назад
Sidorenkoff @Sidorenkoff Автор вопроса

Максим Ленский, Рекомендуете написать тикет в техподдержку? Я просто не совсем понимаю что вообще происходит, гугл не выдает вообще ничего что хотя бы объяснило ситуацию, поэтому решил сначала обратиться сюда.

Написано более трёх лет назад
Максим @LenovoId

Sidorenkoff, ну конечно ...написать и только хостер может что то сделать так как правило хостеры имеют без граничные права у себя

Написано более трёх лет назад
Sidorenkoff @Sidorenkoff Автор вопроса

Максим Ленский, написал, но почему-то думаю не скоро ответят. Был косяк по оплате, два дня не отвечали пока сам не нашел проблему.
Случайно заметил у себя в аккаунте переадресацию домена на левый айпи. Удалил. Видимо аккаунт на digitalocean скомпроментирован. Установил 2фа, жду изменений в ДНС.

Написано более трёх лет назад
Максим @LenovoId

Sidorenkoff, я думаю помогут разобраться

Написано более трёх лет назад
Sidorenkoff @Sidorenkoff Автор вопроса

Максим Ленский, благодарю, до поддержки вроде как не дошло. Если бы внимательнее просмотрел аккаунт, то увидел бы изменения в настройке ДНС, переадресовающие на левый сервер. Проблема была так как выданный мне сертификат не совпадал с айпи того левого сервера. Так что вроде как никто не крал мой сертификат.
Не было бы счастья, да несчастье помогло - из-за возни с ssl у моего блога теперь нормальный рабочий https. Зеленый замок возле адресной строки приятно греет душу.
Спасибо за помощь!
P.S. не устанавливайте shadowsocks по стремным китайским гайдам. Проблема возникла на след день после установки. И адрес левого сертификата зарегистрирован в Китае.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Apache HTTP Server

+3 ещё

Простой
Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?
- 3 подписчика
- 19 часов назад
- 499 просмотров
1

ответ
Цифровые сертификаты

Простой
Как обновить сертификат через certbot (--manual)?
- 1 подписчик
- вчера
- 31 просмотр
2

ответа
PostgreSQL

+2 ещё

Простой
Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?
- 1 подписчик
- 17 апр.
- 59 просмотров
3

ответа
Цифровые сертификаты

+1 ещё

Средний
Какой SSL-сертификат лучше использовать для стэйджинга?
- 2 подписчика
- 17 апр.
- 112 просмотров
2

ответа
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 121 просмотр
2

ответа
Debian

+1 ещё

Простой
Где найти центр корневых сертификатов в Debian?
- 1 подписчик
- 10 апр.
- 50 просмотров
1

ответ
Поисковая оптимизация

+1 ещё

Простой
Насколько важно с точки зрения SEO иметь платный сертификат OV на сайте?
- 1 подписчик
- 09 апр.
- 99 просмотров
5

ответов
Apache HTTP Server

Простой
Почему не работает переадресация в apache?
- 1 подписчик
- 05 апр.
- 51 просмотр
0

ответов
Nginx

+2 ещё

Простой
Как правильно настроить nginx + ssl в докер?
- 1 подписчик
- 04 апр.
- 102 просмотра
0

ответов
Angular

+2 ещё

Средний
Apache2 + Angular2 как настроить переход по ссылке для авторизации oauth2 на spring boot?
- 1 подписчик
- 04 апр.
- 19 просмотров
1

ответ
Показать ещё Загружается…

Разработчик хранилища данных (АС Персона)

Сбер • Москва

от 300 000 ₽

Data инженер ДРУГ

Сбер • Москва

от 250 000 ₽

Главный инженер по нагрузочному тестированию

Сбер • Москва

от 230 000 ₽

Исправить адаптивную верстку на Tilda Zero Block

20 апр. 2024, в 06:39

4000 руб./за проект

Доработка аддона для Xenforo v2.2.13

20 апр. 2024, в 06:06

200 руб./за проект

Привязка к Маркетплейсам 1С Розница 2.3

20 апр. 2024, в 05:26

10000 руб./за проект

Максим Ленский, Рекомендуете написать тикет в техподдержку? Я просто не совсем понимаю что вообще происходит, гугл не выдает вообще ничего что хотя бы объяснило ситуацию, поэтому решил сначала обратиться сюда.
Sidorenkoff, ну конечно ...написать и только хостер может что то сделать так как правило хостеры имеют без граничные права у себя
Максим Ленский, написал, но почему-то думаю не скоро ответят. Был косяк по оплате, два дня не отвечали пока сам не нашел проблему.
Случайно заметил у себя в аккаунте переадресацию домена на левый айпи. Удалил. Видимо аккаунт на digitalocean скомпроментирован. Установил 2фа, жду изменений в ДНС.
Sidorenkoff, я думаю помогут разобраться
Максим Ленский, благодарю, до поддержки вроде как не дошло. Если бы внимательнее просмотрел аккаунт, то увидел бы изменения в настройке ДНС, переадресовающие на левый сервер. Проблема была так как выданный мне сертификат не совпадал с айпи того левого сервера. Так что вроде как никто не крал мой сертификат.
Не было бы счастья, да несчастье помогло - из-за возни с ssl у моего блога теперь нормальный рабочий https. Зеленый замок возле адресной строки приятно греет душу.
Спасибо за помощь!
P.S. не устанавливайте shadowsocks по стремным китайским гайдам. Проблема возникла на след день после установки. И адрес левого сертификата зарегистрирован в Китае.

Answer 1 · 2019-08-05 07:04:41

И каким вообще образом кто-то с совершенно левого ресурса (evilboy*io) может запросить сертификат на мой вебсайт?

Точно таким же, как и Вы сами. Для CA нет разницы - кто запросил сертификат, особенно если он всего лишь DV - на DV там примитивная проверка на владение доменом и все.
Собственно поэтому любая приличная контора ставит себе на сайт OV или EV сертификат, хотя ничего, кроме расширенной проверки, они не дают.

Злоумышленник установил SSL сертификат на мой Wordpress вебсайт, как мне вернуть контроль над доменом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт