| Артемий | Дата: Четверг, 2013-04-04, 4:31:47 | Сообщение # 1 |
Группа: Пользователи
Сообщений: 50
Награды: 1
Статус: Offline
|
Как и зачем взламывают сайты / Что такое взлом
Прежде всего, давайте разберемся, для чего вообще злоумышленники взламывают сайты. Чаще всего это делается из вредности: юные (или не очень) хакеры желают или испытать программы-взломщики, или свои собственные силы, или хотят, чтобы кому-то было плохо, или просто «от нечего делать». В любом случае, какой-то серьезной причины для взлома сайта у них нет.
Второй вариант – борьба с конкурентами. Интернет быстро развивается, и все хотят занять позиции в ТОПе поисковых систем, но число мест там сильно ограничено. Разумеется, для достижения цели нерадивые вебмастера идут даже на крайние меры, такие как взлом сайта их конкурента.
Третья причина хакерской деятельности — захват контроля над сайтом (вот что такое взлом). Делается это чаще всего для того, чтобы изменить содержимое сайта на свое, например, заполнить его вирусными программами. Когда пользователи зайдут на взломанный ресурс, то на их компьютер «залезет» троянская программа, если ее не перехватит антивирусник.
Так же, часто бывает что после получения доступа к сайту просто ставятся скрытые ссылки на внешние ресурсы которые визуально не видны, владельцы не сразу замечают что их сайт используют для передачи ссылочного веса.
Теперь обсудим, как взламываются сайты. Способов довольно много, но мы выберем самые популярные.
Самый просто способ сделать это используя специальную программку, которая перебирает различные комбинации паролей (генератор паролей), подобных софтов сейчас очень много. Через какое-то время нужная комбинация будет найдена, и злоумышленники получат доступ к сайту.
Если в вашем браузере или FTP-менеджере стоит функция запоминания пароля, то это делает вас уязвимыми, потому что часто помогает взломщику. Если вы используйте какую-либо CMS, то наличие уязвимости в движке сайта, сразу же обнаруживается хакерами при исследовании подобных движков.
Реже используют более изощренные методы. Самыми опасными взломами считаются те, при которых используются SQL-инъекции – мини-запросы, повышающие привилегии хакера, позволяя ему получать несанкционированный доступ к сайту.
Что делать? Первые действия при взломе сайта
Если ваш сайт взломали, то следует незамедлительно принять ряд мер.
Первым делом проверьте свой компьютер на наличие вирусов, особенно – троянских программ. Если ваш сайт взломали и поместили вместо основного содержимого вирусы, то наверняка вы стали их первой жертвой. Или же ваш компьютер был заражен раньше, а пароли, хранящиеся в вашем браузере, были похищены злоумышленниками (так они и получили доступ к вашему сайту).
Второе действие, которое нужно выполнить – свяжитесь с вашим хостингом и сообщите о взломе, возможно, тех. поддержка вам даст какие-то полезные сведения.
Если вы все еще можете войти в админ-панель сайта, то срочно меняйте пароль, если нет – восстановите доступ к сайту с помощью бек-апов (резервные копии файлов сайта). Вот почему так важно поддерживать резервное копирование ваших данных. Восстановив сайт из бек-апа, срочно меняйте пароль на более сильный.
Как избежать взломов в дальнейшем
Есть ряд мер, которые помогут вам избежать взломов сайта в дальнейшем.
Используйте только сложные пароли к аккаунтам хостинга и админ-панели сайта, а не пароли вида «12321», «555» или «vasya».
Периодически заменяйте старый пароль на новый.
Своевременно обновляйте вашу CMS, плагины и другой софт в котором могут быть уязвимости.
Старайтесь не сохранять пароль в браузерах, а постоянно набирайте его вручную при заходе на сайт. Также рекомендуется нигде на компьютере не писать и не хранить пароль.
Не используйте одинаковые пароли для различных сервисов (почты, админ-панели, хостинга и т.д.)
Не используйте бесплатные хостинги – взломать их не составляет труда.
Установите на компьютер антивирусник и постоянно обновляйте его базы вирусов. Это поможет вам избежать заражения вирусными троянами, ворующими ключи и другие персональные данные.
Никогда не сохраняйте ваши пароли на компьютерах друзей, родственников, ноутбуках папы, мамы, бабушки, старшей сестры, сводного брата, лучшего друга, «первой любви» и т.д.
Сейчас взломать рядовой сайт – раз плюнуть, поэтому старайтесь принять меры, которые усложнят жизнь хакерам. Если же ваш сайт все-таки взломали, обязательно примите меры по восстановлению доступа.
Создание сайтов от 12000 рублей.
Подробности в Л.С.
|
| |
| |
| RSasha | Дата: Четверг, 2013-04-04, 4:32:18 | Сообщение # 2 |
Группа: Пользователи
Сообщений: 48
Награды: 4
Статус: Offline
|
Если взломали ваш сайт я бы в первую очередь поменял пароли на почту, к хостингу, на ftp и панель управления сайтом, затем смотря какой у вас движок я бы посоветовал обновиться до последней версии. Затем проверил бы логи авторизаций и логи вебсервера.
Кто к нам… На нас… — Наверняка, не с нами!
Помощь начинающему
Форум с оплатой
|
| |
| |
| borman | Дата: Четверг, 2013-04-04, 4:32:46 | Сообщение # 3 |
Группа: Пользователи
Сообщений: 50
Награды: 1
Статус: Offline
|
Да, разумеется пароли должны быть сложнее чем 12345, это можно сказать одна из ключевых защит, так как не найдя дыр в программном обеспечении, хакеры могут занятся подбором паролей, и это будет уже только вопрос времени
Нам казалось, что трындец, оказалось не казалось...
Форум с оплатой
|
| |
| |
| Alex_Doctor | Дата: Четверг, 2013-04-04, 4:33:56 | Сообщение # 4 |
Группа: Пользователи
Сообщений: 48
Награды: 3
Статус: Offline
|
Весьма полезный материал. Заставляет задуматься, так как взлом сайтов на сегодняшний день очень распространен. Спасибо за статью
Боль - это слабость, покидающая тело.
Форум с оплатой!
|
| |
| |
| RSasha | Дата: Четверг, 2013-04-04, 4:34:19 | Сообщение # 5 |
|
Группа: Пользователи
Сообщений: 48
Награды: 4
Статус: Offline
|
Взломать могут любой сайт( примеров масса), но защититься от рядовых взломщиков можно. Советы дельные, но это капля в море, нужно еще и переписать пол движка ( а это не каждый сможет)
Кто к нам… На нас… — Наверняка, не с нами!
Помощь начинающему
Форум с оплатой
|
| |
| |
