Хакера, хакера, хакерочки… (страница комментариев 2)

Рубрики: Разное; автор: Юлия Панина aka Княгиня.

Взломщик за работой

Кто-то ломится в мой блог. Уже изрядно времени ломится. Может, это даже и не один человек, а несколько, с разными инструментами. Я знаю, что они ломятся, потому что мой комплекс обеспечения безопасности сайта изо дня в день сообщает мне о попытках войти не в дверь, так в окно, не в окно, так с заднего крыльца, не с заднего, так с чердака.

Мне уже хочется знать, кто же меня так любит. Второй мой блог (запущенный в части наполнения, но не запущенный в части техподдержки) тоже временами шлёт сигналы о хакерах, но с этого они идут непрерывно. Я вижу, что:

Читать полностью »

140 комментариев на «Хакера, хакера, хакерочки…»
  1. Юлия9

    Может это просто робот. Как я понимаю не только человек может взламывать сайты, а и специальные программы. Но в любом случае сайт могут тихонько взломать, вставить нужный код и закрыть. На этом люди зарабатывают.

    Ответить комментатору
    • Княгиня1987

      Могут. Но у меня тихонько не получится, у меня стоит проверка файлов. Если что-то изменяется, законно или незаконно, я в течение часа получаю уведомления (иногда раздражает).

      Ответить комментатору
      • Леонид1

        А что это за проверка файлов?? Простите конечно за ламерский вопрос но «я еще только учусь». Просто на почту уже несколько раз приходило уведомление о блокировке моей учетной записи из-за не правильно введенного пароля (я понимаю что робот хочет подобрать но пароль сложный — не просто получается). Просто не охота чтоб всякая нечисть зарубила на корню блог пользуясь временным отсутствием у меня опыта в вопросах защиты сайта.

        Ответить комментатору
        • Княгиня1987

          Есть плагин, который проверяет, не изменялись ли файлы на сервере, и в случае изменений присылает мне уведомление. Поскольку в число файлов входят файлы статистики, уведомления я получаю как минимум раз в день. :) Плагин очень простой, почти без настроек, поэтому исключить что-либо из проверки нельзя.

          Ответить комментатору
  2. Мария Тернова17

    Ещё могу понять хакеров, ломающих системы защиты банков. Не одобрить, а именно понять. Но зачем атаковать личный блог, какой в этом смысл? У меня фантазии не хватает. Неужели хакеры настолько упёрты, что им всё равно, на какой полянке резвиться? *CRAZY*

    Ответить комментатору
    • Княгиня1987

      В комментах выше об этом говорили. Взломанный блог можно использовать для всякой всячины: для продажи с него ссылок, для мобильного редиректа, для распространения вирусов. Вы даже не представляете, сколько людей живут себе и не знают, что у них на сайте левые страницы с левыми ссылками или что их сайт редиректит посетителей с мобильников на какую-то хрень.

      Ответить комментатору
      • Иван157

        Не факт, что кто-то «в ручном режиме» пытается залезть в недра Вашего блога.
        Скорее всего какие-то боты пытаются в автоматическом режиме впихнуть куда-то найденные каким-то беспризорным талантом эксплойты.
        И даже левые ссылки могут быть так вставлены…

        Ответить комментатору
        • Княгиня1987

          И так может быть, кто б сомневался. Из свежих уведомлений: взломщик, будь то бот или человек, пытается пролезть через плагин для джумлы (которого у меня, разумеется, нет).

          Ответить комментатору
          • Иван157

            Человек-взломщик не мог не заметить отсутствие плагина…
            Боты, значит.

            Ответить комментатору
  3. Надежда2

    У меня раньше был сайт на Вордпрессе, правда не блог, а интернет магазин на бесплатном плагине. Так его кто-то так пытался взломать, что мне пришлось менять весь сайт полностью. Тех. поддержка хостинга сказала, что на сайт на Вордпрессе идет атака ботов. Я сменила Вордпресс на Опенкарт. Очень много времени затратила, но в итоге осталась довольна.

    Ответить комментатору
  4. Наталия Х.48

    Всё может быть. Возраст домена солидный, и кому-то он наверняка покажется лакомым кусочком. Сейчас такие спецы-хакеры, через любую систему безопасности прорвутся.
    Я вот только сейчас подумала, а я вот даже не проверяю это на своих блогах…

    Ответить комментатору
  5. Анна15

    Вообще я не понимаю, зачем взламывать наши блоги? Тренировка? Я так понимаю, что интереснее тренироваться на крепких орешках. Ведь целью начинающих хакеров не является добывание нашей личной информации, включая банковские данные, ведь чтобы унять их аппетиты им нужны суммы посолиднее и на много. А вообще мой хостинг периодически тоже дает сбой вследствие хакерских атак.

    Ответить комментатору
    • Александр Викторович39

      Не думаю что это тренировки. Как минимум взломав сайт можно вставит какой то свой код: редирект, ссылку и прочее. По моему, чаще всего этим занимаются роботы а не живые люди. И конечно безопасности сайта нужно обязательно уделять внимание. Как минимум необходимо установит надежный плагин защиты. У меня админка дополнительно защищена от роботов хостингом.

      Ответить комментатору
    • Княгиня1987

      Сразу покрупнее? Птичка помалу клюёт, хакер частой сетью гребёт… Если продавать ссылки с нескольких сотен взломанных сайтов, особенно если сайты по содержанию приличные, можно, по меньшей мере, средние деньги получать.

      Ответить комментатору
      • Иван157

        В последнее время наметилась тенденция использовать слабо защищенные серверы в качестве хорошей площадки для размещения разных ботов.
        С них уходят команды на контролируемые ими сегменты бот-сети как с промежуточного управляющего центра для других сетей.
        А уж организация DDoS-атак и новых автоматически управляемых ботов… Вообще вне конкуренции.

        Ответить комментатору
  6. Александр Быкадоров3

    Ну тут я советовать ничего не буду — вариантов миллион. У меня стоит такой плагин, который шлет мне тоже разные весточки. А недавно настраивал блог, он мне заблокировал вход для меня по IP, да так что я сам еле вошел. Пока изнутри не отрубил данный плагин — ничего не выходило. Во как =)

    Ответить комментатору
    • Княгиня1987

      У меня блокировка по айпи (по сетке) без плагина. Иногда провайдер выкидывает мне нетипичный айпи, тогда приходится переподключаться.

      Ответить комментатору
  7. Сергей Евдокименко9

    «Повезло» Вам, Юля, с поклонником, нечего сказать. Спасибо, что напомнили всем нам про безопасность блога. Безопасность — это наше все! У меня была другая история. Как говорится не было счастья , так несчастье помогло. AdWord остановил контекстную рекламу на мой сайт с формулировкой «на сайте обнаружено вредоносное ПО». Давай я шерстить и искать где это вредоносное ПО и откуда оно взялось. Искал сам, привлек специалистов из компании занимающейся безопасностью сайтов. Так ничего и не нашли, но почистили и законопатили весь сайт. После долгой переписки с гугл, они таки признали что причина была не у меня а на хостинге и сняли блокировку с моего сайта. Зато после этого я получил хорошо защищенный сайт. Боюсь конечно такое писать, а то Ваш «поклонник» и ко мне в гости начнет заходить. Но я готов его встретить. Так что, ребята, подумайте и вы о безопасности своего сайта ДО ТОГО КАК… Юля, ну а Вам хочется пожелать терпения и победы в этой нелегкой борьбе. Я уверен, что Ваш враг будет разбит и победа будет за Вами!

    Ответить комментатору
Есть что сказать? Не молчим!

Используйте теги: <a href=""> <abbr> <acronym> <b> <blockquote> <cite> <code> <del datetime=""> <em> <i> <q> <s> <strike> <strong> <pre> <ul> <ol> <li> .

Комментарии короче 200 символов публикуются без активной ссылки. Пробелы не учитываются.

Ссылки с комментариев dofollow. Ознакомьтесь, пожалуйста, с правилами dofollow-комментирования. Кто не читает, тот сам себе враг.