Взлом коммерческих сайтов — новый тренд?

27 Янв 2017 | Автор: | Комментариев нет »

На семинаре «Идеальная веб-страница» одна из участниц интересовалась, почему у нее на сайте появился непонятный код (реклама), которую она там не размещала. Очевидно, что сайт был взломан. Мой ответ содержал некоторые рекомендации по очистке сайта от хакерского кода.

И тем не менее, у меня не было желания писать «простыню» о хакерах взломах сайтов, пока ко мне обратились с жалобой на еще более жесткий взлом сайта.

Взлом коммерческих сайтов поставлен на поток

Буквально вчера один из читателей обратился ко мне с животрепещущей историей:

Виталий привет! Со мной, а точнее с моими главными проектами вчера случилась беда! Кто-то их взломал и поставил переадресацию на другой домен! Пришлось делать бэкап (благо хостер это сделал на удивление очень быстро). Суть в том, что это периодически происходит с моими проектами и очень хотелось бы узнать кто этот умник… Виталий, подскажешь, есть ли какие-нибудь ловушки для таких умником? Может какие то плагины есть?

На лицо еще один факт взлома сайтов. Прошу заметить, за одну неделю ко мне обратились 2 человека с жалобами на взлом коммерческих сайтов! Причем второй случай уже явно указывает на хакеров-рецидивистов. Получается, взлом коммерческих сайтов поставлен на поток?

Значит, с этим явлением нужно бороться. И бороться активно. Но как?

Борьба со взломом сайтов на практике: причины и профилактика

Честно говоря, у меня года два назад случилась похожая ситуация – мой сайт был взломан и нашпигован непонятным кодом, из-за чего практически перестал загружаться. Тогда я был еще совсем «зеленым» новичком в Интернете и ничего толком не умел. Кстати, так же был взломан сайт на базе Joomla. Хорошо, что мне очень оперативно тогда помогла техподдержка моего хостинг-провайдера, услугами которого я с тех пор не перестаю пользоваться :-)

Очевидно, что проблема кроется в самом движке. Во всех случаях жертвами становились сайты на базе Joomla и WordPress (у слушательницы моего семинара). Суть вопроса в том, что вычислить, на каком движке работает сайт можно буквально в 2 клика мыши, посмотрев исходный код страниц.

Зная, на какой платформе работает сайт, злоумышленники могут путем перебора известных им багов конкретной CMS, добиться своей черной цели.

Вторая причина взлома сайта – рядовая халатность владельца сайта. Наверняка многие из вас используют стандартные имена типа «admin» или «administrator» в качестве логина от админки сайта. Да и пароли чаще всего ставятся довольно простые.

Совет 1:

Не используйте стандартные или ставшие уже клише имена для доступа к административному разделу сайта. Придумайте оригинальный пароль.

Третья вероятная причина взлома сайта – использование некачественных шаблонов. Не секрет, что практически все сайты на популярных движках используют столь же популярные бесплатные (или «хакнутые» платные) темы оформления. При этом никто не гарантирует «чистоту» данного шаблона, да и сами владельцы сайтов зачастую брезгуют проверкой своих шаблонов на чистоту.

Совет 2:

Прежде чем устанавливать скачанную с какого-то сайта тему, проверьте чистоту ее кода. Например, для WordPress имеется специальный плагин TAC (это аббревиатура от «Theme Authenticity Checker», набирается латиницей).

О том, как пользоваться данным плагином, я писать не буду, но посоветую отличный мануал по TAC – автор описал все четко и понятно.

Аксиома:

Кстати, в плагины тоже может встраиваться вредоносный код – будьте внимательны! Используйте только официальные плагины, скачанные через админку WordPress или с официального сайта разработчика плагина.

Четвертая по счету (по факту — пятая) причина взлома сайтов – это элементарные «вирусы», точнее всевозможные трояны и кейлоггеры. Защита от них – отдельная тема (кому интересно – отпишитесь в комментариях, отвечу обязательно)

Совет 3:

Если ваши сайты подвергаются регулярным взломам, то существует вероятность заражения вашего компьютера вредоносным софтом. Как с ним бороться? Самым кардинальным способом. Нужно просканировать на предмет троянов, червей, кейлоггеров и прочей нечисти 2 программными комплексами (антивирусом и программой Ad-Aware) абсолютно все: все компьютеры, ноутбуки, флешки, телефоны, фотоаппараты, плейеры и т.п. – все, что умеет зранить информацию и может подключаться к компьютеру.

Аксиома:

Сканировать нужно именно 2 разными программами, поскольку они относятся к разным классам и ищут вредоносные программы разных типов. При этом очень важно, чтобы оба программных комплекса были обновлены до последней версии и имели актуальные на день сканирования базы данных.

Вместо Ad-Aware можно использовать любой другой сканер, способный бороться с вредоносными программами класса «adware». Однако из своей практики работы в компьютерном сервисе скажу, что Ad-Aware даст фору большинству аналогов. К тому же он совершенно бесплатен.

Ну а если ваш сайт все же оказался взломан, то половина вины лежит на вас (владельце ресурса), ибо причины взлома, как мы уже разобрались, весьма и весьма банальны. Но, как бы там ни было, ситуацию исправлять надо.

Порядок действии при взломе сайта ищем сервер хакера

Даем «зеленый свет» охоте на ведьм (хакеров)

Первым делом я советую выяснить где «хостится» проект злоумышленников. Под проектом злоумышленников я подразумеваю рекламируемый (на вашей площадке) без вашего на то разрешения сайт (или сайт, на который ведет редирект, как в письме моего читателя). Выяснить это можно, например, при помощи сервиса cy-pr.com

Зная имя хостинговой компании, ищем ее адрес в своей любимой поисковой системе и пишем «телегу» на сайт злоумышленника с вполне законными требованиями наказать злодеев за противоправные действия. Если вдруг окажется, что реклама или редирект с вашего домена ведет на партнерку, то разговор уже смело можно переключать на владельца партнерской программы.

В случае отказа владельца партнерки принять меры в отношении злоумышленника действуем по уже точно такому же алгоритму. Только юридически обоснованные письма пишем уже в адрес хостинговой компании владельца партнерской системы. Это что касается «наказания» хакеров.

Что же до «лечения» сайта, то просто-напросто вычищаем все лишнее из исходного кода или восстанавливаем «чистый» код из архивных копий.

Что делать дальше?

Отсекая лишнее, мы добились чистоты нашего сайта. Теперь нужно попытаться выяснить, каким образом злоумышленники добрались до вашего сайта.

Для надежности меняем все пароли: пароль для доступа по FTP пароль от админки пароль от личного кабинета на хостинге

Меняем все пароли одновременно и, при необходимости, изгоняем из компьютера всякую нечисть. Вживаемся в роль эдакого компьютерного экзорциста.

Моя хата у края!

Взлом коммерческих сайтов

Взлом коммерческих сайтов

Безопасность сайта

Уверены, что ваш сайт в безопасности? Радиацию и хакеров не слышно!

Да, может быть, ваша хата у края. И ваш блог или интернет-магазин совершенно неинтересен для злоумышленников. Не будьте такими наивными!

На прошлой неделе мне пришло письмо по рассылке какого-то блоггера (имени не помню – у меня куча подписок, и 80% этих писем отправляется в корзину без прочтения). Суть в том, что, перейдя по указанной в письме ссылке, попал на забаненный гуглом сайт (за вирусы, кстати). Хочется верить, что владелец блога решил так приколоться над своими подписчиками.

А за день до того я перешел по ссылке на сайт интернет-магазина. И что вы думаете? Мой «Касперский» завизжал и прикрыл доступ к этому магазину. При этом ссылка активно пиарится в социальной сети. Как вы думаете, каков эффект от такого «продвижения»?

Как обезопасить сайт от взлома?

Как говорится, предупрежден – значит вооружен. А если еще и профилактикой займетесь, то ваши сайты будут неприступны, как золотой запас США. Даю пошаговый план: стать благоразумным параноиком, которого все хотят взломать включить логику и следовать советам данной статьи скачать бесплатную памятку по безопасности паролей

Не так уж и сложно, правда? :-)

Здесь вы можете написать комментарий к записи "Взлом коммерческих сайтов — новый тренд?".

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Мы в VK
Наши партнеры
Читать нас
Связаться с нами
Наши контакты

info@windowsfan.ru

О сайте

Информационно-познавательный интернет журнал про Windows