После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Руслан1
У меня был сайт на php nuke, лет 5 назад, его взломали, а узнал я об этом случайно, зашел через мобильник, а меня перекидывает на другой сайт. Нашел причину удалил, через пару дней снова такая же картина. Нашел регистратора домена, куда переправляет с моего, написал в службу поддержки, предоставил взломанный файл, немного поругался, в итоге они удалили тот домен ))) счаться было куча.
Княгиня1993
Если картина повторялась, надо было искать бекдор. А вот заставить удалить вражеский домен — это действительно счастья до кучи.
ima-pr.ru1
На самом деле, последствия взлома могут практически незаметными, но в тоже время несущие выгоду для взломщика.
Простые примеры:
1) После взлома можно установить собственную статистику на сайте и собирать базы ключевых запросов или просто получать конкурентную информацию
2) Подтвердить сайт в панелях яндекса и гугла, тем самым получить данные на конкурента (запросы, ссылки и тд)
3) Не обязательно спамить, устанавливая много ссылок. 1-5 ссылок могут легко остаться незамеченными.
4) Лимиты в сервисе Яндекс XML
и тд
Вобщем, способов много.
Дмитрий Кубраков3
Выгода от взлома сайта оценивается хакером ещё до взлома, если у сайта 5 чел посещаемость, 3 страницы и пузомерки по нулям, то и ломать смысла нет. Если же сайт хорош, как первая клубника, то можно и ссылочек набросать и переадресацию сделать, а то и рекламу свою всунуть. Это ещё полбеды, уже привыкли все, просто надо убирать уязвимости и следить за свои сайтом, убивает, когда видишь «биржи», которые откровенно предлагают размещать ваши ссылки на взломанных сайтах за полцены. И хватает желающих. Они не понимают, что в следующий раз им предложат разместить ссылку на их же сайте.
Княгиня1993
(Со вздохом) Вроде у меня посещаемость — слёзы, а сигналы о попытках взлома сыплются пачками. Уйдите, гады, я пока не тысячник!.. Или сперва читателей нагоните, а потом уж приходите ломать.
Надежда10
Еще раз хочу сказать спасибо за iThemes Security, ну такой многофункциональный, один заменяет 5 штук
Княгиня1993
На здоровье. Только следите за логами: меня они уже задолбали переполнять дисковую квоту. А отключить их не выходит — плагин пишет либо в базу, либо в файлы, либо в оба, но пишет в любом случае.
Александр1
Сам, слава Богу, не имел «чести» принимать в гостях взломщика, но советы очень дельные, запомнил и буду проводить профилактические меры. Большое спасибо за пост!
Надежда10
В смысле? У меня на почту присылает бекапы и изменения и сообщения мали что происходит, а еще что он пишет и куда? Я не в курсе, где и как следить?
Княгиня1993
Сначала найдите в настройках, куда у вас пишутся логи — в файл, в базу или в оба места. А потом, соответственно, проверяйте объём файлов и/или базы. Смотреть в панели хостера, там должны быть эти значения.
Надежда10
Ничего страшного, я нашла где это находится, прямо в настройках можно ограничить пространство, остальное стирается
Княгиня1993
Увы!.. Я почему-то не могу найти это ограничение. Но я же помню, что у меня не всё время была такая проблема — значит, оно было, но слетело. Прям слепое пятно какое-то.
Divtech1
Я вчера прочел, что сайт Lenovo после взлом не могут до сих пор восстановить толком!))
Княгиня1993
Признаться, не знаю, что это за сайт. Но такое может быть, если админы далеко и глубоко забили на службу.