После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Алексей Сищиков
Спасибо, очень познавательно! У знакомого взломали блог.. так бы и не узнал если бы гугл не начал подсвечивать как «сайт с вирусами» в поиске. Благо знакомый админ помог быстро найти backdoor и удалить.
Меры предосторожности must have и обязательно постоянно обновляйте до самых новых версий, как движок, так и все плагины.
Орешня1
Получается, чем популярнее сайт-блог, тем активнее надо лучше хоститься, а то и вовсе нанимать толкового админа, хоть на удаленке. Если сайт на моентизации, норм.
Андрей1
О любом хакерском внедрении, можно узнать если сравнить прошлый и настоящий бекап, с помощью программы Beyond Compare, она позволяет быстро сравнивать содержимое архивов, и показывает все найденные изменения в Ваших файлах. Так Вы точно будете знать что злоумышленник залил на сайт…
Княгиня1993
Главное — не перепутать, что меняли вы, а что хакер…
Андрей1
Самая часто встречающаяся польза взломщику это конечно получение необходимых данных с сайта, в том числе и контента. Ко мне часто обращались после взлома, приходилось менять пароли на более сложные как в админке сакйта, так и в админке хостинга.
Руслан3
Статья действительно хороша. Но хочу отметить, что если ваш сайт хотят взломать-вы на правильном пути
Дмитрий1
Спасибо за краткую, но очень полезную статью. Главная защита в любой ситуации — быть бдительным, не пренебрегать постоянными бэкапами и сменами паролей.
Алексей2
Привет Всем!Прочитал статью, решил и я, немного принять участие в дискуссии.
Насчет того, что Вас «взламают»,шанс невелик, если сильно не достать «взломщика».
Многое зависит от самого вебмастера, какой шаблон используется(нелегально скачанный на
«пиратских сайтах» с встроенными туда, «левыми ссылками»), есть ошибки в написании кода,ненадежнй хостер — провайдер.
В любом случае, небходимо делать бэкап — своего сайта, если CMS — регулярно обновлять.