Взлом сайтов. Как защититься?

Автор: garosh.
Опубликовано 9 января 2014
в рубрике WordPress

Просмотров: 2738.
Подписаться на комментарии по RSS.
Взлом сайтов. Как защититься?
Однажды мой приятель, у которого я занимал место на хостинге, сказал мне: «Один из моих сайтов взломали и залили шелл. Проверяй свой сайт тоже, так как могла залезть и к тебе.» После этой печальной новости я решил выяснить, как же ломают сайты, и как от этого защититься? Об этом я и пишу в сегодняшней статье.

Есть множество способов взлома сайтов, но все способы можно разделить на две группы – брутфорс и дырочки в CMS. От обоих групп нужно защититься.

Первое – это брутфорс(брут). Брут – это подбор пароля с помощью различных программ. Сбрутить (подобрать пароль) могут и ваш аккаунт администратора, и вашу панель хостинга, и вашу базу данных, и ваш e-mail в крайнем случае. Способа защиты от брута два – не «палить» нигде свои важные данные, и ставить очень сложные пароли, чтобы машина, подбирающая пароль, не смогла перебрать такое количество вариантов.

Вторая часть – это баги, дурвеи в разные CMS. Злоумышленники находят баги в модулях сайта и пользуются ими для получение доступа в панель администратора, к базам данных и так далее. Полностью защититься от этого нельзя, но есть несколько советов как предотвратить большинство взломов сайта таким образом:

1) Ставить только самые обновленные версии вашей CMS – вероятность гораздо меньше, что в ней хакеры уже нашли баги.

2) Ставить всевозможные заплатки, которые появляются на порталах о защите вашей CMS.

3) Не держите большое количество важных сайтов, или ГС и СДЛ на одном хостинг-аккаунте. Вы вряд ли будете заниматься защитой ГС, а при его взломе и загрузке шелла ( Программа для просмотра и редактирования файлов на сервере, так сказать, браузерный FTP-клиент) на ваш сайт злоумышленники получат доступ ко всем сайтам на вашем аккаунте хостинга. Старайтесь не подвергать опасности важные для вас сайты и минимизировать потери в случае взлома.

4) Ну а если вас всё-таки взломали, устраняйте последствия и «звоните в колокол» – ищите баг и публикуйте его на порталах о защите вашей CMS – там найдут решение новой проблемы.

5) Закрыть доступ выполнения PHP скриптов через htaccess.

Вот и всё. Всё, что я сейчас описал, даст вам защиту вашего сайта. Что уже неплохо.

Смотрите следующее видео:

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru yandex.ru

Комментариев: 1

  1. jkeks | 09.01.2014 в 07:45:43 | #1

    Ломают как правило для того чтобы расставить ссылки (скрытые, но индексируемые) на свои таблетки, варезники, адалт.

    Есть один сервис jAntivirus который тупо мониторит морду на предмет новых ссылок, и как только такие появляются на почту прикатывается телега.

    Все просто. Сервис написан как раз для таких случаев.

Оставьте комментарий!

Гость
Комментатор / хотите им стать

Чтобы стать комментатором введите email и пароль. Напишите комментарий. В дальшейшем ваша связка email-пароль, позволит вам комментировать и редактировать свои данные. Не забудьте про активацию (инструкция придет на ящик, указанный при регистрации).

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question