Однажды мой приятель, у которого я занимал место на хостинге, сказал мне: «Один из моих сайтов взломали и залили шелл. Проверяй свой сайт тоже, так как могла залезть и к тебе.» После этой печальной новости я решил выяснить, как же ломают сайты, и как от этого защититься? Об этом я и пишу в сегодняшней статье.

Есть множество способов взлома сайтов, но все способы можно разделить на две группы – брутфорс и дырочки в CMS. От обоих групп нужно защититься.

Первое – это брутфорс(брут). Брут – это подбор пароля с помощью различных программ. Сбрутить (подобрать пароль) могут и ваш аккаунт администратора, и вашу панель хостинга, и вашу базу данных, и ваш e-mail в крайнем случае. Способа защиты от брута два – не «палить» нигде свои важные данные, и ставить очень сложные пароли, чтобы машина, подбирающая пароль, не смогла перебрать такое количество вариантов.Далее...