|
Участившиеся взломы коммерческих сайтов - новая тенденция?
Беспечность владельцев сайтов приводит к неоднократным взломам. Свои сайты можно и нужно защищать от неправомерных действий хакеров. Не дайте взломать свой сайт!
Владельцев сайтов все чаще озадачивает и огорчает несанкционированный доступ к их ресурсам посторонних лиц. Иногда речь идет о размещении рекламы (кода) без ведома администрации, в других случаях - наглая переадресация на другой домен. Если сайт недостаточно защищен, взломщик получает доступ к базе данных, может прочитать все таблицы, удалить, добавить или изменить данные.
Создается стойкое впечатление, что хакеры решили поставить взлом коммерческих сайтов на поток, это становится трендом. Поэтому, владельцам сайтов следует задуматься о безопасности своего ресурса и рассмотреть методы борьбы с хакерами.
Рассматривая каждый конкретный случай, становится понятно, что движок, на котором сайт работает, не имеет значения, взламывают сайты на базе Joomla равно как и WordPress. Опытные злоумышленники легко вычисляют, на каком движке работает сайт (это определяется по исходному коду страниц), и, перебирая баги CMS, проникают в систему. Другой путь - использование уязвимостей скриптов. Наиболее просто выполняется SQL-инъекция и РНР-инклюдинг.
Облегчает доступ к управлению сайтом беспечность владельцев, которые используют предсказуемые, всем известные логины, простые пароли, например "admin". Всем можно рекомендовать не лениться, придумать оригинальный логин и пароль.
Как говорится, честного человека невозможно обмануть. Надо ли говорить об использовании лицензионных шаблонов? Бесплатные ("варезные"), не проверенные на чистоту шаблоны - еще один путь ко взлому. То же касается и плагинов - их обязательно надо проверять.
Бывают случаи, когда пароли надежны, темы лицензионные, но регулярно происходят взломы. Одна из возможных причин - действие вируса. Компьютеры, ноутбуки, флешки надо просканировать двумя самостоятельными программами.
Действия владельца сайта, подвергшегося взлому
Первым делом надо сделать скриншоты последствий взлома. В отдельный каталог надо сохранить файлы, которые указывают на время изменения,
Если сайт взломан и на нем размещена несанкционированная реклама, надо выяснить, где хостинг взломщика. Для этого можно воспользоваться сервисом в сети, например cy-pr.com. Следующий шаг - письмо в хостинговую компанию с жалобой на действия взломщика и требованием применить санкции в отношении вредителя.
Если редирект с сайта привел на партнерскую программу, то обращаться надо к ее владельцу. Если владелец партнерской системы игнорирует обращение, то апеллировать придется к хостинговой компании владельца партнерки.
Очистить сайт от последствий взлома несложно - удалить все ненужное или восстановить исходный код из архива, обновить скрипты или не использовать уязвимые модули. Обязательно надо иметь локальный бекап сайта.
Как не допустить взлома в дальнейшем
Регулярно сканировать свой компьютер на различные вирусы. Сменить все пароли: логин, пароль доступа администратора, пароль, дающий доступ в личный кабинет на хостинге. Быть постоянно начеку и не надеяться, что сайт никого не заинтересует. О безопасности сайта должен заботиться не только разработчик и хостер, но и администратор.
Источник:http://webcomme.ru/joomla-25/frequent-attacks-are-commercial-sites-the-new-trend.html
|
Категория: Сайт | Добавил: admin (07.10.2013)
|
Просмотров: 596
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |