Взлом сайта – серьезная проблема для его хозяина. В сети постоянно взламывают сайты. Кто-то взламывает для того, чтобы заработать на этом, кто-то мстит веб-мастерам или просто оттачивает свое хакерское мастерство.
Заработать на взломе сайтов просто:
— Слив и продажа БД сайта.
— Продажа шаблона сайта.
— Размещение рекламы и вирусов на сайте.
Сайт работает и радует своего хозяина достойным заработком. Но, вдруг сайт ломают. В исходный код страниц вшивают java скрипт, который рассылает вирусы. Сайт блокируют ПС – Гугл и Яндекс и в итоге траф исчезает, также как и доверие посетителей к сайту. Это не самое страшное. Сайт могут удалить или очистить БД или еще что-то, что может сделать предыдущую работу над сайтом бесполезной. Представьте, как обидно потерять все. В сайт постоянно вкладываются деньги, пишутся статьи или покупаются где-нибудь… В таком случае, к чему всё это создание сайтов, если результаты ваших трудов идут в мусорную корзину?
Есть такие хитрые взломы, что код активируется только когда приходишь на сайт по поисковому запросу с ПС. Одним словом, если зайти как веб-мастер и посмотреть, то вирус не видно 🙂 Поэтому неплохо было бы добавить сайт в инструменты для веб-мастеров Яндекс и Гугла. Если на сайте обнаружиться потенциально опасный код, вам придет оповещение об этом.
Нет 100% защиты от взлома, но есть простые меры предосторожности, которые должны предпринимать веб-мастера:
1. Не храните пароли от ФТП в ФТП менеджерах. Даже если программа обещает, что все безопасно – не верьте.
2. Пользуйтесь обновленными антивирусами.
3. Всегда обновляйте движок сайта и модули до актуальной версии. В CMS часто находят различные уязвимости и баги. Постоянно проверяйте новости движков, чтобы вовремя обезопасить свой сайт от взлома.
4. Никому не давайте пароли от ФТП, хостинг-аккаунтов, админ-панелей и т.д. Даже друзьям 🙂
5. Иногда полезно менять пароли от всего, что помогает получить доступ к сайту.
6. Если вы ведете блог или активно участвуете в жизни какого-либо форума, не стоит показывать свои сайты. Потому что на 10 друзей может найтись один враг. А на 100 врагов – один злоумышленник, который может взломать ваш сайт не только ради корыстных целей, а и просто так – поржать.
7. Если есть почтовый ящик, через который можно получить доступ к сайту, то максимально обезопасте его от взлома. Поставьте сложный пароль, сложный ответ на вопрос, и сложный метод восстановления доступа и вспоминание пароля и т.д.
Даже если сайт взломали, у вас все должно быть для отката — бэкап файлов и базы данных. Если вы не делаете бэкапы – последствия взлома могут быть катастрофичными.
Помните: взломать можно любой сайт.
Vitei 10.11.2010
Бэкапы лучше иметь в любом случае, даже не опасаясь взлома.
рефераты 10.11.2010
А я всегда задавала себе вопрос как зарабатывают на взломе сайтов. Спасибо за информацию. Но это же так некрасиво так заработать денег, как за счет другого.
Kuznec 12.11.2010
Мой блог пару месяцев тому ломанули. Пришлось всё сначала писать, бекапы ооочень старые были :). Сейчас каждое утро на почту приходят :). А ломанули из-за отсутствия интивируса на компе (где то 2 дня был неактивен) .
FOUNDER 13.11.2010
Хоть не заводи сайт и вовсе. У нас на хостинге автоматически бэки через три часа делаются.
Александр 14.11.2010
Очень полезная информация в этой теме, узнал много интересного. Хороший блог, каких редко встретишь в виртульной сети.
Александр 04.01.2011
Если интересно, могу провести аудит безопасности вашего сайта, пишите на [email protected].
Виагра 24.02.2011
ну главное вовремя обновления поставить все
Валентина 15.04.2011
Спасибо за ценную информацию. Пойду менять пароли
henke 26.05.2011
Насчёт просьб на взлом или же «убить» сервак.
Я хочу поделиться как не ждать «доброго дядю».
Я пользовался всего несколькими прогами. Все проги DDos.
1. На заведомо чистой Винде должен стоять Shadov Defender;
2. Для того, чтобы «повесить» небольшой сервак, нужны несколько прог. Мне хватило:
— Server Attack;
— DosHTTP 2.0;
— DOSattacker.
3. И для тренировки лучше взять какой — либо нейтральный (не в совке) серверок. Я тренировался на 74.220.207.153
Это небольшой серверок, находится не в СНГ, никаких проблем при попытке взломать его у Вас не будет. Тренируйтесь на этом серваке. Запустите програмки и в поле для ввода IP вводите 74.220.207.153
Очень удобен Server Attack. Как только сервер начинает «зависать», сразу же появляются надписи красного цвета. Просто и наглядно. Запускаю сразу Server Attack в двух (трёх) экземплярах + остальные две — три другого плана.
Практически за 5 — 10 минут этот серверок «умирает». Если кто — либо будет экспериментировать на этом сервере — напишите о том, как у Вас «упадёт» этот сервер , мне очень интересно. Может у Вас получится ещё лучше чем у меня и с другими программами — обязательно поделитесь. Общими усилиями подберём наиболее оптимальный вариант программ.
Насчёт Shadov Defender. Без него лучше не использовать ни одну из прог (я практически не встречал такого типа программ и без наличия вируса (вирусов)).
Успехов в ХАКЕ!
По ссылке ниже качнёте все эти программы +
Перед распаковкой отключите антивирус.
Запускать программы нужно при отключенном антивирусе, но включенном Shadov Defender!!!!!!!!
Также есть инструкция для тренировки
https://depositfiles.com/en/files/9dhi41992
В архиве:
— hsldoser
— DoS-HTTP
— DOSattacker
— ServerAttack Dos Attack (Private)
Renar 19.06.2011
Стандартное имя «admin» в wp блоге лучше заменить на что-то другое(через phpmyadmin легко редактируется)
Вообще, есть очень много тонкостей в настройке безопасности сайта.
Оля 17.08.2011
А меня вчера взломали. Обидно. Столько ссылок сейчас вылетят. До чего же люди до чужого добра жадные! Пойду с Яшей решать, как сайт из бана вывести….
Artem 10.12.2011
Вам сукам хакерам руки отрывать надо ублюдки !!!!!!!!!!!!
DeFaber 27.12.2011
Не все хакеры зло!!!
Ведь никто не сможет лучше защитить сайт, чем хакер!!! 🙂 Кто знает как сломать, тот знает как защититься 🙂
А вообще на самом деле хакер это состояние души «грамотного» человека, порой креативного, а порой жадного.
С хакерами надо дружить и тогда твой сайт будет в безопасности.
А вообще самая большая ДЫРА В БЕЗОПАСНОСТИ — это «Человеческий фактор».
ТЫ И ЕСТЬ ДЫРКА СВОЕГО САЙТА, если тычешь по всем ссылкам бездумно.
Пример из жизни как стянули базу из одной конторы: Зная что у них ADSL позвонили прову, и от имени жертвы сказали что надо пробросить порты (мол 1С на терминал переводят и бла бла бла), что нужен доступ к маршрутизатору и вкатило!!! эти при***ки сказали ОК и сбросили пас на дефолт — 0000 (ведь 90% всех ADSL роутеров настраивается провайдерами и у них есть пасс) они пробросили порты и стянули все что надо.
Ну что РОУТЕР ВИНОВАТ?
Не жадничай, неумееш сам, попроси «профессионалов» провести аудит безопасности твоего сайта, дай денег и отдай по договору на аутсорсинг!!!
Теперь хакеры их головная боль, а в случае взлома при правильно составленном договоре, это их финансовые потери!!!
Ты еще не обратился к таким людям? Вот видеш опять ЧЕЛОВЕЧЕСКИЙ ФАКТОР!!!! Думай….
олеся 17.08.2012
А мне Павел помог сайт взломать вот его номер 89604391786. Паша спасибо!!!
Renar 17.08.2012
Ну сейчас прямо все ломанутся звонить «Паше» 🙂
Игорь 15.10.2012
Вообще важно вовремя засечь взлом, чтоб сменить пароли и откатить бэкап. В этом помогает сервис ifube.com — он мониторит целостность файлов, и если что изменилось — шлет алерты на мыло/мобильник.
Для тех, у кого свой сервер или VPS — еще и следит за появлением SSH юзеров и системной нагрузки.
Разработка Сайтов 05.02.2013
Взлом сайтов, известная проблема. Даже работа по предотвращению не всегда помогают. БэкАп — ключевое слово!
Mila 18.02.2013
Да бэкап вещь мощная, один раз сама удалила свой сайт и подсказали люди добрые бэкап сделать . А удалила по глупости, вордпресс обновила а он не работает, так я его опять залила и на свой сайт со всем что было.
ГОСТЬ 24.02.2013
У меня сайт взламывают каждую неделю на протяжении несколько месяцев, просто устал вычищать, что только не делали, чтоб вы в аду сгорели за такие дела