Взлом сайта — Кто? Зачем? Почему?

Добрый день, уважаемый читатель.

Сегодня я бы хотел поговорить с вами о таком вопросе: “Зачем людям взламывать мой сайт?”.

Взлом-сайта

Итак. Давайте разбираться. Если ваш сайт посещает два или три человека в сутки, то по сути, ваш сайт действительно не нужен никому Хотя…

Давайте представим такую ситуацию, на данный момент ваш блог посещает два-три человека в сутки, но вы активно ведёте свою деятельность. А именно, вы размещаете статьи, добавляете аудио и видео материалы и прочие полезности.

Но, давайте не забывать что ваш сайт уже взломан..

И опять этот взломан.. Да что же это такое, что это значит, спросите вы…

Признаки взлома сайта, не всегда являются явными.

Только глупый и начинающий хакер взламывает сайты для развлечения. Разумные взломщики действуют следующим образом:

  • Подбирает / ворует пароли от вашей админки / ftp / базы данных – нужное подчеркнуть.
  • Получая доступ, авторизируется в системе с правами администратора.
  • Внедряет вредоносный код. Обычно, это так называемый backdoor (определённый программный код, описанный в файле, который злоумышленник прячет очень глубоко, в недрах ваших директорий). Но, в любой момент, обратившись по адресу вредоносного скрипта, он может получить под контроль и в своё полное распоряжение, просторы вашего ресурса.

Например:

Ваш сайт: http://someurl.com

ваша админка, если сайт на WordPress: http://someurl.com/wp-admin

Закачанный на ваш ресурс файл с вредоносным кодом:

http://someurl.com/wp-content/uploads/15-07-13/atache_files/…./updater.php

Так вот, с виду это самый обычный файл. Возможно, он даже будет зашифрован, поэтому любой файл, которого не должно быть в том месте, где вы его нашли – содержащий строчки eval_ decode_ —  вы должны тщательно исследовать.

Вредоносный код, совершенно не обязан содержать расширение .php или .js

Многообразие маскировок – просто поражает, используя определённые настройки – вредоносный код будет спрятан.

В компьютерном мире, всё как в жизни – лучше делать профилактику, чем лечить болезнь. Оговорюсь, что если ваш сайт взломали, но вы восстановили его, сменили все пароли и ваш сайт снова был взлом, это значит что скорее всего подобный вредоносный код, уже висит в вашей системе и вам придётся потратить не один час времени, что бы его найти.

Так вот, вернёмся к началу статьи. Когда ваш сайт будет развит, на нём будет «движуха», «трафик» или посетители, злоумышленник пропишет на страницах вашего сайта – либо переадресацию на какой либо рекламный ресурс, или что ещё хуже, переадресацию на вредоносную страницу, написанную с использованием эксплойтов (уязвимостей браузеров, которые позволяют загрузить на ваш компьютер какой либо вирус, и выполнить его в вашей системе.

Что именно сделает вирус – известно одному разработчику, но поверьте – ничего хорошего.

В лучшем случае – ваши файлы будут повреждены. Да, это именно лучший случай. В худшем случае, вы потеряете все свои пароли, все ваши друзья получат от вас ссылку на эту же страницу с вирусом  и тд… и снежный ком разойдётся лавиной. Давайте не забывать, что ваши электронные кошельки могут быть опустошены.. и я очень надеюсь что вы не храните PIN коды своих кредиток, на вашем компьютере. Или храните?

 После того как вирус соберёт все «полезные данные» с компьютера, он отправит их на сервер, на котором хакер хранит десятки тысяч подобных «отчетов».

Для чего?

Данные от ваших анкет социальных сетей / почты / ICQ / Skype легко можно продать и прибыль варьируется от десятков до сотни тысяч долларов.

Почему? Кому нужна анкета?

Тут тоже всё просто, вам часто приходит спам в социальных сетях / почте и тд? Так вот, для того что бы Отправить, нужен Отправитель. Чаще всего, тысячи подобных взломанных аккаунтов – загружаются в специальные программы и начинается массовая реклама. Вы ведь слышали про чёрные методы рассылки?

Как уберечь себя?

  • Регулярно обновляйте версию своего браузера – это повысит безопасность.
  • Используйте хорошие антивирусные продукты. Запомните – если антивирус «грузит» систему, значит он действительно работает и защищает. Представьте что процеживаете что-то через сито. Чем крупнее сетка, тем быстрее пройдёт процесс  очистки, но как много мусора будет пропущено??
  • Не посещайте подозрительные сайты а также сайты содержащие порнографию и им подобные.
  • Используйте сложные пароли (см. статью Как повысить безопасность вашего блога. Совет #2. Сложный ПАРОЛЬ)
  • Защищайте администраторские разделы – паролями (см. статью Как повысить безопасность вашего блога. Совет #3. ПАРОЛЬ НА ПАПКУ АДМИНКИ)

Надеюсь, я немного приоткрыл для вас, завесу неизвестности.

C вами был, ваш Юрич.

Вам понравилась статья?
плохохорошо (Пока оценок нет)
Загрузка...
Обо мне
Юрич:
Занимаюсь созданием сайтов на ВордПресс более 5 лет. Работал в нескольких веб-студиях, да и сейчас работаю. Иногда подрабатываю на фрилансе, как на нашем так и на зарубежном. Везде зарекомендовал себя очень хорошо. Если нужен сайт на вордресс, шаблон для сайта или лендинг - не стесняйтесь - пишите. Рад буду помочь!