Однажды мой приятель, у которого я занимал место на хостинге, сказал мне: «Один из моих сайтов взломали и залили шелл. Проверяй свой сайт тоже, так как могла залезть и к тебе.» После этой печальной новости я решил выяснить, как же ломают сайты, и как от этого защититься? Об этом я и пишу в сегодняшней статье.

Есть множество способов взлома сайтов, но все способы можно разделить на две группы – брутфорс и дырочки в CMS. От обоих групп нужно защититься.

Первое – это брутфорс(брут). Брут – это подбор пароля с помощью различных программ. Сбрутить (подобрать пароль) могут и ваш аккаунт администратора, и вашу панель хостинга, и вашу базу данных, и ваш e-mail в крайнем случае. Способа защиты от брута два – не «палить» нигде свои важные данные, и ставить очень сложные пароли, чтобы машина, подбирающая пароль, не смогла перебрать такое количество вариантов.Далее...

На днях некий хацкер долго издевался над одним моим wordpress блогом. Точнее быть, не он издевался, а его программа которая подбирала пароли к админке и в то же время ддосила мой блог. Как ни странно, джино сразу лег выдавав посетителям ошибку 503 Service Temporarily Unavailable и Ошибка установки соединения с базой данных. Честно сказать, я сразу догадался в чем проблема но мне было лень ее решать.

 Спустя день, файл логах достиг вес равен 40мб. Нууу, я удивился.

Так вот, первое что я сделал это запретил доступ к wp-login.php с помощью htaccess:Далее...