Ломать — не строить (страница комментариев 9)

Рубрики: Интернет; автор: Юлия Панина aka Княгиня.

Нет грабителям!

После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.

Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.

Читать полностью »

159 комментариев на «Ломать — не строить»
  1. Николай2

    Все рекомендации по обеспечению безопасности просты и понятны, только почему-то обычно не выполняются. Наверное кажутся очевидными и про них забывают/игнорируют/жалко тратить время и т.д.
    НАДО просто выполнять эти очевидные правила. Ну не задавайте вы пароль qwerty.

    Ответить комментатору
  2. Антон2

    Как вариант воспользоваться бесплатной утилитой от Яндекса, который недавно анонсировали в панели Яндекс Вебмастера — называется она Yandex Manul ищет вредоносный код, скрипты и прочую нечисть, лечит и удаляет. Также можно отправить отчет сотрудникам Яндекса через данный софт — процедура простая закачиваете на хост файл, распаковываете и запускаете указа правильный URL адрес.
    2) 1 или 2 раза в неделю проверять на своем хостинге установленным антивирусом. Т.к. взламывают сайты через всевозможные дыры движком прописывая код через базу данных MySQL или внедряя троян, который в последующем будет генерировать либо свою рекламу (ссылки, картинки) или в худшем случае сайт накроется медным тазом.
    3) Польза всегда есть от взлома, это ещё один опыт, ещё один кейс и повод гордиться своими знаниями возможностями. Также взломщик может прописать код и от вашей почты будет отправляться спам как в моем случае и произошло, за что мой хост-провайдер и отключил меня на некоторое время, т.е. по сути ваш сайт теряет клиентов, посещаемость а это не Гуд.

    Ответить комментатору
  3. Руслан2

    А еще хакер может работать по заказу от недобросовестного конкурента, которому вы люто насолили. Хотя такие случаи возможны, наверно, только на уровне мега-гигантов, например, Apple и Samsung. Тогда да, и атаки могут предпринимать целые отделы хакеров.

    Ответить комментатору
  4. jan1

    Кстати из общения с программерами хочу сказать, что чаще всего ломают сайты на шаблонных движках типа DLE WORDPRESS и прочих . Уж не знаю с чем именно это дело связано. А что касается ссылок на взломанных сайтах недавно столкнулся с ситуацией как можно навредить таким образом конкурентам . Это не руководство к действию , а просто личный опыт. На сайте проставляется как можно большее количество ссылок на сайт конкурента а потом когда он набирает вес через годик . Резко его грохают . И 200 к примеру ссылок улетает . Последствия Вы представляете …

    Ответить комментатору
    • Княгиня1993

      Связано с массовостью и с тем, что код этих движков в широком доступе. А то, что вы пишете про ссылки, не требует взлома. Зато может требовать денежных влияний.

      Ответить комментатору
  5. Дмитрий1

    Скажите, я вот тоже недавно подвергся взлому, но на то были свои причины.
    Есть ли возможности установки каких-нибудь специальных плагинов, которые позволят с легкостью защищать сайт от посторонних угроз? Или только надо что-то с кодом мудрить и умные пароли ставить? Заранее спасибо.

    Ответить комментатору
    • Княгиня1993

      С лёгкостью не получится. Я пользуюсь плагином iThemes Security, но он мне недавно удружил, засорив логами базу, так что пришлось попотеть с зачисткой, а потом с побочными проблемами. В общем, не выйдет сделать так, чтобы мы сидели, а оно за нас работало.

      Ответить комментатору
  6. Надежда1

    У подруги, «офисной крысы», есть небольшой теневой доход — свой интернет-магазин. Раньше она работала по нему в родной конторе, когда выдавался свободный часок. С паролями, входами-выходами обращалась неаккуратно. И однажды начались чудеса… Оказалось, что «злостным хакером» был местный сисадмин. Вреда не нанес, больше проучил. Зато теперь на работе подруга занимается исключительно работой. А в магазинчик заходит только с личного компьютера.

    Ответить комментатору
    • Княгиня1993

      Вот так теневой доход. =) Но действий админа не одобряю, ему следовало сказать словами, а не развлекаться.

      Ответить комментатору
  7. Татьяна6

    действительно «ломать, не строить», но ведь на то и щука (в смысле хакер) в море (информационном море- интернете), чтобы мы не дремали, а заботились о собсвенном сайте. Если, конечно, сайт любимый и лелеямый, а не просто так.

    Ответить комментатору
Есть что сказать? Не молчим!

Используйте теги: <a href=""> <abbr> <acronym> <b> <blockquote> <cite> <code> <del datetime=""> <em> <i> <q> <s> <strike> <strong> <pre> <ul> <ol> <li> .

Комментарии короче 200 символов публикуются без активной ссылки. Пробелы не учитываются.

Ссылки с комментариев dofollow. Ознакомьтесь, пожалуйста, с правилами dofollow-комментирования. Кто не читает, тот сам себе враг.