Безопасность сайта. Самые частые причины взломов.




Приветствую, дорогие читатели нашего блога. В данной статье мы расскажем Вам основные причины взломов сайтов и аккаунтов. Существует два основных способа получения доступа к сайту:

  • С помощью вирусов-троянов с компьютера пользователя крадутся данные от email, аккаунта, FTP, панель управления хостингом.
  • Доступ к файлам сайта получают используя так называемые уязвимости в php коде сайтов.

Воровство данных с компьютера пользователя происходит по следующим причинам:

  • Нет антивирусной программа/используется бесплатный антивирус или антивирусные базы не обновляются.
  • Пользователь сохраняет пароли в браузерах и FTP клиентах, в этом случае вирус может успеть украсть данные до обнаружения его антивирусом.

Взломы сайтов через уязвимости

Злоумышленник находит как с помощью уязвимости выполнить нужную команду на сайте или возможность закачать скрипт на аккаунт хостинга. Обычно закачивается программа шелл, которая запускается в браузере и все файлы аккаунта можно изменить или закачать еще вирусных скриптов к примеру скриптов рассылки СПАМа. Итак самые часто взламываемые CMS это Joomla и WordPress. Наиболее уязвимыми версиями являются такие системы Joomla (до версии 1.5) и WordPress (до 4-ой версии), которые в движке имеют ряд так называемых "дыр". Также зачастую уязвимости в безопасности имеют модули и плагины написанные программистами не думающие о безопасности кода. Некоторые владельцы сайтов на Joomla 1.5 удивляются почему год-два назад сайт не взламывали а тут вдруг взломали. Проблема бесплатных движков в том, что их нужно не только просто установить на года и забыть за их обслуживание. Нужно постоянно следить за обновлениями как самой CMS так и модулей. Если ветка CMS «умерла» то необходимо переходить на новую или менять CMS.

Что делать если сайт взломали?

Если вы сами занимаетесь разработкой сайта, то проверяется компьютер на вирусы с актуальной вирусной базой. Далее меняем все пароли которые связаны с сайтом: FTP, MySQL, панель хостинга. Просмотриваем файлы которые были недавно изменены на ШЕЛЛ код. В простых случаях некоторые вредоносные файлы сразу видны по непонятному названию из набора букв и цифр к примеру pomcdjbx.php, в более сложных заменяются файлы сайта или вредоносный код добавляется в существующие файлы

Такие небольшие советы от нашего блога, будьте осторожны. Всегда следите за своим сайтом! Всех благ -))).



Комментарии к статье
Поиск по сайту

Раз в неделю мы отправляем дайджест с самыми популярными статьями.