Кто-то ломится в мой блог. Уже изрядно времени ломится. Может, это даже и не один человек, а несколько, с разными инструментами. Я знаю, что они ломятся, потому что мой комплекс обеспечения безопасности сайта изо дня в день сообщает мне о попытках войти не в дверь, так в окно, не в окно, так с заднего крыльца, не с заднего, так с чердака.
Мне уже хочется знать, кто же меня так любит. Второй мой блог (запущенный в части наполнения, но не запущенный в части техподдержки) тоже временами шлёт сигналы о хакерах, но с этого они идут непрерывно. Я вижу, что:
140 комментариев на «Хакера, хакера, хакерочки…»
Юлия9
Может это просто робот. Как я понимаю не только человек может взламывать сайты, а и специальные программы. Но в любом случае сайт могут тихонько взломать, вставить нужный код и закрыть. На этом люди зарабатывают.
Княгиня1993
Могут. Но у меня тихонько не получится, у меня стоит проверка файлов. Если что-то изменяется, законно или незаконно, я в течение часа получаю уведомления (иногда раздражает).
Леонид1
А что это за проверка файлов?? Простите конечно за ламерский вопрос но «я еще только учусь». Просто на почту уже несколько раз приходило уведомление о блокировке моей учетной записи из-за не правильно введенного пароля (я понимаю что робот хочет подобрать но пароль сложный — не просто получается). Просто не охота чтоб всякая нечисть зарубила на корню блог пользуясь временным отсутствием у меня опыта в вопросах защиты сайта.
Княгиня1993
Есть плагин, который проверяет, не изменялись ли файлы на сервере, и в случае изменений присылает мне уведомление. Поскольку в число файлов входят файлы статистики, уведомления я получаю как минимум раз в день. Плагин очень простой, почти без настроек, поэтому исключить что-либо из проверки нельзя.
Мария Тернова17
Ещё могу понять хакеров, ломающих системы защиты банков. Не одобрить, а именно понять. Но зачем атаковать личный блог, какой в этом смысл? У меня фантазии не хватает. Неужели хакеры настолько упёрты, что им всё равно, на какой полянке резвиться?
Княгиня1993
В комментах выше об этом говорили. Взломанный блог можно использовать для всякой всячины: для продажи с него ссылок, для мобильного редиректа, для распространения вирусов. Вы даже не представляете, сколько людей живут себе и не знают, что у них на сайте левые страницы с левыми ссылками или что их сайт редиректит посетителей с мобильников на какую-то хрень.
Иван157
Не факт, что кто-то «в ручном режиме» пытается залезть в недра Вашего блога.
Скорее всего какие-то боты пытаются в автоматическом режиме впихнуть куда-то найденные каким-то беспризорным талантом эксплойты.
И даже левые ссылки могут быть так вставлены…
Княгиня1993
И так может быть, кто б сомневался. Из свежих уведомлений: взломщик, будь то бот или человек, пытается пролезть через плагин для джумлы (которого у меня, разумеется, нет).
Иван157
Человек-взломщик не мог не заметить отсутствие плагина…
Боты, значит.
Надежда2
У меня раньше был сайт на Вордпрессе, правда не блог, а интернет магазин на бесплатном плагине. Так его кто-то так пытался взломать, что мне пришлось менять весь сайт полностью. Тех. поддержка хостинга сказала, что на сайт на Вордпрессе идет атака ботов. Я сменила Вордпресс на Опенкарт. Очень много времени затратила, но в итоге осталась довольна.
Наталия Х.48
Всё может быть. Возраст домена солидный, и кому-то он наверняка покажется лакомым кусочком. Сейчас такие спецы-хакеры, через любую систему безопасности прорвутся.
Я вот только сейчас подумала, а я вот даже не проверяю это на своих блогах…
Анна15
Вообще я не понимаю, зачем взламывать наши блоги? Тренировка? Я так понимаю, что интереснее тренироваться на крепких орешках. Ведь целью начинающих хакеров не является добывание нашей личной информации, включая банковские данные, ведь чтобы унять их аппетиты им нужны суммы посолиднее и на много. А вообще мой хостинг периодически тоже дает сбой вследствие хакерских атак.
Александр Викторович39
Не думаю что это тренировки. Как минимум взломав сайт можно вставит какой то свой код: редирект, ссылку и прочее. По моему, чаще всего этим занимаются роботы а не живые люди. И конечно безопасности сайта нужно обязательно уделять внимание. Как минимум необходимо установит надежный плагин защиты. У меня админка дополнительно защищена от роботов хостингом.
Княгиня1993
Сразу покрупнее? Птичка помалу клюёт, хакер частой сетью гребёт… Если продавать ссылки с нескольких сотен взломанных сайтов, особенно если сайты по содержанию приличные, можно, по меньшей мере, средние деньги получать.
Иван157
В последнее время наметилась тенденция использовать слабо защищенные серверы в качестве хорошей площадки для размещения разных ботов.
С них уходят команды на контролируемые ими сегменты бот-сети как с промежуточного управляющего центра для других сетей.
А уж организация DDoS-атак и новых автоматически управляемых ботов… Вообще вне конкуренции.
Александр Быкадоров3
Ну тут я советовать ничего не буду — вариантов миллион. У меня стоит такой плагин, который шлет мне тоже разные весточки. А недавно настраивал блог, он мне заблокировал вход для меня по IP, да так что я сам еле вошел. Пока изнутри не отрубил данный плагин — ничего не выходило. Во как
Княгиня1993
У меня блокировка по айпи (по сетке) без плагина. Иногда провайдер выкидывает мне нетипичный айпи, тогда приходится переподключаться.
Сергей Евдокименко9
«Повезло» Вам, Юля, с поклонником, нечего сказать. Спасибо, что напомнили всем нам про безопасность блога. Безопасность — это наше все! У меня была другая история. Как говорится не было счастья , так несчастье помогло. AdWord остановил контекстную рекламу на мой сайт с формулировкой «на сайте обнаружено вредоносное ПО». Давай я шерстить и искать где это вредоносное ПО и откуда оно взялось. Искал сам, привлек специалистов из компании занимающейся безопасностью сайтов. Так ничего и не нашли, но почистили и законопатили весь сайт. После долгой переписки с гугл, они таки признали что причина была не у меня а на хостинге и сняли блокировку с моего сайта. Зато после этого я получил хорошо защищенный сайт. Боюсь конечно такое писать, а то Ваш «поклонник» и ко мне в гости начнет заходить. Но я готов его встретить. Так что, ребята, подумайте и вы о безопасности своего сайта ДО ТОГО КАК… Юля, ну а Вам хочется пожелать терпения и победы в этой нелегкой борьбе. Я уверен, что Ваш враг будет разбит и победа будет за Вами!