Взлом сайта — Кто? Зачем? Почему?
Добрый день, уважаемый читатель.
Сегодня я бы хотел поговорить с вами о таком вопросе: “Зачем людям взламывать мой сайт?”.
Итак. Давайте разбираться. Если ваш сайт посещает два или три человека в сутки, то по сути, ваш сайт действительно не нужен никому Хотя…
Давайте представим такую ситуацию, на данный момент ваш блог посещает два-три человека в сутки, но вы активно ведёте свою деятельность. А именно, вы размещаете статьи, добавляете аудио и видео материалы и прочие полезности.
Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится — тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.
Но, давайте не забывать что ваш сайт уже взломан..
И опять этот взломан.. Да что же это такое, что это значит, спросите вы…
Признаки взлома сайта, не всегда являются явными.
Только глупый и начинающий хакер взламывает сайты для развлечения. Разумные взломщики действуют следующим образом:
Например:
Ваш сайт: http://someurl.com
ваша админка, если сайт на WordPress: http://someurl.com/wp-admin
Закачанный на ваш ресурс файл с вредоносным кодом:
http://someurl.com/wp-content/uploads/15-07-13/atache_files/…./updater.php
Так вот, с виду это самый обычный файл. Возможно, он даже будет зашифрован, поэтому любой файл, которого не должно быть в том месте, где вы его нашли – содержащий строчки eval_ decode_ — вы должны тщательно исследовать.
Вредоносный код, совершенно не обязан содержать расширение .php или .js
Многообразие маскировок – просто поражает, используя определённые настройки – вредоносный код будет спрятан.
В компьютерном мире, всё как в жизни – лучше делать профилактику, чем лечить болезнь. Оговорюсь, что если ваш сайт взломали, но вы восстановили его, сменили все пароли и ваш сайт снова был взлом, это значит что скорее всего подобный вредоносный код, уже висит в вашей системе и вам придётся потратить не один час времени, что бы его найти.
Так вот, вернёмся к началу статьи. Когда ваш сайт будет развит, на нём будет «движуха», «трафик» или посетители, злоумышленник пропишет на страницах вашего сайта – либо переадресацию на какой либо рекламный ресурс, или что ещё хуже, переадресацию на вредоносную страницу, написанную с использованием эксплойтов (уязвимостей браузеров, которые позволяют загрузить на ваш компьютер какой либо вирус, и выполнить его в вашей системе.
Что именно сделает вирус – известно одному разработчику, но поверьте – ничего хорошего.
В лучшем случае – ваши файлы будут повреждены. Да, это именно лучший случай. В худшем случае, вы потеряете все свои пароли, все ваши друзья получат от вас ссылку на эту же страницу с вирусом и тд… и снежный ком разойдётся лавиной. Давайте не забывать, что ваши электронные кошельки могут быть опустошены.. и я очень надеюсь что вы не храните PIN коды своих кредиток, на вашем компьютере. Или храните?
После того как вирус соберёт все «полезные данные» с компьютера, он отправит их на сервер, на котором хакер хранит десятки тысяч подобных «отчетов».
Для чего?
Данные от ваших анкет социальных сетей / почты / ICQ / Skype легко можно продать и прибыль варьируется от десятков до сотни тысяч долларов.
Почему? Кому нужна анкета?
Тут тоже всё просто, вам часто приходит спам в социальных сетях / почте и тд? Так вот, для того что бы Отправить, нужен Отправитель. Чаще всего, тысячи подобных взломанных аккаунтов – загружаются в специальные программы и начинается массовая реклама. Вы ведь слышали про чёрные методы рассылки?
Как уберечь себя?
Надеюсь, я немного приоткрыл для вас, завесу неизвестности.
C вами был, ваш Юрич.