Все записи за Февраль 2015 года

Ломать — не строить (комментариев158)

10 февраля 2015. Рубрики: Интернет; автор: Юлия Панина aka Княгиня.

Нет грабителям!

Зачем ломают сайты? Что делает хакер, если находит незащищённый сайт, и какая ему с того выгода?

Сделать т. н. мобильный редирект. Это значит, что пользователи с настольных компьютеров ничего не заметят, но пользователи мобильников будут перебрасываться на какой-нибудь левый сайт — в лучшем случае с предложением скачать какую-нибудь прогу, в худшем с вирусом (причём первое не исключает второго).

Разместить на сайте вирус, заражающий компьютеры посетителей или ворующий пароли (опять же, одно другому не мешает). В этом случае заражённый компьютер невезучего посетителя может стать частью сети ботов, ломающих чужие сайты.

Использовать ваш сервер как площадку для запуска своих скриптов (опять же для взлома или других чёрных дел).

Как видите, вариантов хватает. Кроме того, взломщик может разместить на сайте порочащую хозяина информацию; это уже эксклюзивный взлом, прицельный, за ним стоят какие-то личные (или считающиеся таковыми) причины или же бизнес-конкуренция. Однако этот случай близок к варианту «Самый крутой хакер» и долго не живёт.

Как заметить, если с вашим сайтом произошло нечто из перечисленного списка?

П.1 можно увидеть, если регулярно проверять количество страниц на сайте; это можно делать через кэш Гугля/Яндекса или через панель вебмастера: резкое и незапланированное увеличение числа страниц — прямое предупреждение.

Также о наличии фальшивых страниц могут говорить внезапно появившиеся входящие ссылки, ведущие на страницы, которых на сайте не предполагалось; такие ссылки можно заметить с помощью панели вебмастера Яндекса (инструменты Гугля в этом смысле менее эффективны — Гугль такие ссылки либо совсем не индексирует, либо быстро выбрасывает).

П.3 можно заметить, просматривая сайт с мобильника или получив предупреждение от панели вебмастера Яндекса; если предупреждение уже получено, это плохо, но лучше, чем не замечать вовсе. Можно также время от времени проверять свой htaccess (проверять надо содержание, а не дату последнего редактирования, потому что бот, вписывающий редирект, может оставлять дату нетронутой).

Наконец, все пункты, от первого до последнего, обнаруживаются плагином, отслеживающим изменение файлов на сервере. У меня их целых два; поскольку проверка идёт не по дате и не по весу, замечено будет любое изменение (даже сделанное вами ;) ). Не знаю, существуют ли такие плагины для других движков, но для Вордпресса они есть. Однако — на плагин надейся, а ручную проверку иногда делай.

Ну и, в итоге, лучшее средство защиты — профилактика. Секьюрные средства на самом сайте и личная бдительность в обращении с паролями.

Собственно, ничего нового я не сказала, но кому-то, возможно, станет яснее, кто и зачем ломает сайты, а также как не стать «законной» жертвой первого же залётного взломщика. Читать »