Взлом сайта — Кто? Зачем? Почему?

Добрый день, уважаемый читатель.

Сегодня я бы хотел поговорить с вами о таком вопросе: “Зачем людям взламывать мой сайт?”.

Итак. Давайте разбираться. Если ваш сайт посещает два или три человека в сутки, то по сути, ваш сайт действительно не нужен никому Хотя…

Давайте представим такую ситуацию, на данный момент ваш блог посещает два-три человека в сутки, но вы активно ведёте свою деятельность. А именно, вы размещаете статьи, добавляете аудио и видео материалы и прочие полезности.

Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится - тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.

Но, давайте не забывать что ваш сайт уже взломан..

И опять этот взломан.. Да что же это такое, что это значит, спросите вы…

Признаки взлома сайта, не всегда являются явными.

Только глупый и начинающий хакер взламывает сайты для развлечения. Разумные взломщики действуют следующим образом:

Подбирает / ворует пароли от вашей админки / ftp / базы данных – нужное подчеркнуть.
Получая доступ, авторизируется в системе с правами администратора.
Внедряет вредоносный код. Обычно, это так называемый backdoor (определённый программный код, описанный в файле, который злоумышленник прячет очень глубоко, в недрах ваших директорий). Но, в любой момент, обратившись по адресу вредоносного скрипта, он может получить под контроль и в своё полное распоряжение, просторы вашего ресурса.

Например:

Ваш сайт: http://someurl.com

ваша админка, если сайт на WordPress: http://someurl.com/wp-admin

Закачанный на ваш ресурс файл с вредоносным кодом:

http://someurl.com/wp-content/uploads/15-07-13/atache_files/…./updater.php

Так вот, с виду это самый обычный файл. Возможно, он даже будет зашифрован, поэтому любой файл, которого не должно быть в том месте, где вы его нашли – содержащий строчки eval_ decode_ — вы должны тщательно исследовать.

Вредоносный код, совершенно не обязан содержать расширение .php или .js

Многообразие маскировок – просто поражает, используя определённые настройки – вредоносный код будет спрятан.

В компьютерном мире, всё как в жизни – лучше делать профилактику, чем лечить болезнь. Оговорюсь, что если ваш сайт взломали, но вы восстановили его, сменили все пароли и ваш сайт снова был взлом, это значит что скорее всего подобный вредоносный код, уже висит в вашей системе и вам придётся потратить не один час времени, что бы его найти.

Так вот, вернёмся к началу статьи. Когда ваш сайт будет развит, на нём будет «движуха», «трафик» или посетители, злоумышленник пропишет на страницах вашего сайта – либо переадресацию на какой либо рекламный ресурс, или что ещё хуже, переадресацию на вредоносную страницу, написанную с использованием эксплойтов (уязвимостей браузеров, которые позволяют загрузить на ваш компьютер какой либо вирус, и выполнить его в вашей системе.

Что именно сделает вирус – известно одному разработчику, но поверьте – ничего хорошего.

В лучшем случае – ваши файлы будут повреждены. Да, это именно лучший случай. В худшем случае, вы потеряете все свои пароли, все ваши друзья получат от вас ссылку на эту же страницу с вирусом и тд… и снежный ком разойдётся лавиной. Давайте не забывать, что ваши электронные кошельки могут быть опустошены.. и я очень надеюсь что вы не храните PIN коды своих кредиток, на вашем компьютере. Или храните?

После того как вирус соберёт все «полезные данные» с компьютера, он отправит их на сервер, на котором хакер хранит десятки тысяч подобных «отчетов».

Для чего?

Данные от ваших анкет социальных сетей / почты / ICQ / Skype легко можно продать и прибыль варьируется от десятков до сотни тысяч долларов.

Почему? Кому нужна анкета?

Тут тоже всё просто, вам часто приходит спам в социальных сетях / почте и тд? Так вот, для того что бы Отправить, нужен Отправитель. Чаще всего, тысячи подобных взломанных аккаунтов – загружаются в специальные программы и начинается массовая реклама. Вы ведь слышали про чёрные методы рассылки?

Как уберечь себя?

Регулярно обновляйте версию своего браузера – это повысит безопасность.
Используйте хорошие антивирусные продукты. Запомните – если антивирус «грузит» систему, значит он действительно работает и защищает. Представьте что процеживаете что-то через сито. Чем крупнее сетка, тем быстрее пройдёт процесс очистки, но как много мусора будет пропущено??
Не посещайте подозрительные сайты а также сайты содержащие порнографию и им подобные.
Используйте сложные пароли (см. статью Как повысить безопасность вашего блога. Совет #2. Сложный ПАРОЛЬ)
Защищайте администраторские разделы – паролями (см. статью Как повысить безопасность вашего блога. Совет #3. ПАРОЛЬ НА ПАПКУ АДМИНКИ)

Надеюсь, я немного приоткрыл для вас, завесу неизвестности.

C вами был, ваш Юрич.

Юрич:

Занимаюсь созданием сайтов на WordPress более 6 лет. Ранее работал в нескольких веб-студиях и решил делиться своим опытом на данном сайте. Пишите комментарии, буду рад общению.