После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Иван2
Бекап самое оно, тем более сейчас хостеры все хранят у себя стоит только обратиться, и сразу все восстановят
Княгиня1993
Мой хостер хранит 4 дня. На больший срок надо заботиться самому.
Денчик7
Не так давно тоже чертей гонял на своем блоге. Залили шелл, который в статьях ссылки ставил на левые сайты. Причем антивирус хостера нашел зараженные файлы движка, а вот сам шелл в упор не увидел. Спасибо манулу от яшки. Ток его нашел. А ссылки из статей плагином вычистил, который в базе текст по шаблону ищет.
А запрещать регистрацию пользователей имхо бред. Нормальный плагин защитит от спама на 100%. Есть такой плагин. Работает отменно. Но один косяк — платный он.
Княгиня1993
Хым. А всегда ли нужна регистрация? У меня, например, можно комментить без неё — так зачем регистрироваться?
Денчик7
Я о том, что запрещать ее нет смысла. Кто хочет, тот регистрируется. А вот запрещать комментировать незарегистрированным как раз неправильно. Народ ленивый в большинстве своем. Им не то что регистрироваться, им каптчу вводить лень (особенно если ее еще прочитать нереально — есть такие маразматические каптчи ).
Podarkina961
Тоже взламывали пару раз сайт… Мне кажется чаще всего популярные сайты стараются взломать, поэтому не стоит бояться если Вы только начали развивать свой ресурс.Хакеры лезут на сайт 1-для своих целей, 2 — роняют для конкурентов. Бекапы и грамотный хостинг выручали каждый раз. К стати иногда причиной заражения как раз таки служит хостинг
Сергей
В сети много инфы как обезапасить свой сайт от взлома. Куча плагинов и правил. Стоит немного потратить своё время и вуаля!
BOMBERuss9
Я думаю все перечисленные цели взлома сайта актуальны только в случае, если уязвимость CMS или плагина (модуля, скрипта…) известна взломщику и не займет много времени.
Хотя для размещения порочащей хозяина информации могут поусерствовать не одну неделю, так как за это обычно платят большие деньги. Но это совсем другая история Мне это не грозит
Княгиня1993
Мне плагин шлёт уведомления о попытках взлома с указанием, куда именно стучался взломщик. Я уже могу составить список тем и плагинов, в которых они ищут уязвимость, но у меня ничего из этого списка нет.
Баскетболист1
Никогда не понимал смысла пакостить другим.
Kladproraba1
Согласен. Но, пакостят :-D. В основном, идиотизмом занимаются в странах ближнего зарубежья. Учится ведь нужно, вот и учатся. Хакеры малолетние. Как уберечься? Самое важное — не создавайте свои ресурсы на бесплатных шаблонах. Ну, и о плагинах безопасности не забываем. Резервное копирование базы данных. И шанса у хакеров малолетних не будет удачи!
Стратег
По поводу бирж которые продают ссылки на взломанных сайтах, я с Вами полностью согласен. Они даже не скрывают, что занимаются именно воровством! Я не могу понять одного почему их не закрывают, разве нет на них никакой управы? Мне они ничем не лучше пиратских сайтов.
Княгиня1993
У нас закрывают не то, что надо, а что попало. Вот и вся причина.