После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Аноним1
Нужно часто делать резервные копии, и при надобности или взломе востановить из них.
Хотя если захотят взломать вас то взломают.
WatchComedy1
Да уж… Ломали как-то сайт, вирус мне запустили — уроды, мягко говоря.
Пришлось заплатить человеку, что бы почистил мой сайт. До сих пор не понял, кому это вообще может быть, но сейчас теперь уже понимаю. Не ужели еще остались такие люди, жалко…
izmoroz4
Самое обидное — это то, что ты стараешься, пишешь-пишешь, оптимизируешь, форматируешь текст вручную, ставишь все необходимые мета-теги, публикуешь контент на своем web-ресурсе, а потом БАЦ и видишь свой пост на другом сайте. А еще самое ужасное, когда твою статью не проиндексировали поисковые системы, а она сворована другими людьми и стоит ссылка на странице выдаче поисковых систем.
Княгиня1993
Взлом и воровство контента — это разные проблемы. Хотя обидно, спору нет.
Dmitri1
Спасибо, очень полезно для развития
Ольга Суворова3
У меня было такое «событие» с моим блогом: его взломали, была переадресация на какой-то левый форум, появилось свыше 1500 левых ссылок с моего блога, благодаря чему он «благополучно» влетел под АГС Яндекса. Хорошо, что хоть программист мне в этом помогла, все исправила и из-под фильтра удалось быстро выйти, но осадок-то остался…
Княгиня1993
Ага, знаю такое. Нескольким людям писала письма, когда нашла на их сайтах такую фигню — некоторые даже спасибо сказали.
Мясные рецепты1
Полностью согласен со статьей
Василий46
У несведущего вопрос:Увеличение количества символов пароля дает гарантию от взлома? Любую хаотичность, программа, обрабатывающая миллионы операций в/сек, приведет в систему достаточно быстро. Один программист — против миллионов рядовых пользователей. Легко! В телепередаче слышал, что где-то выставили на продажу 5 000 000 000 адресов почты Gmail. Не думаю, что все пароли были примитивными. Усложняя пароли — усложняем себе жизнь.
Мнение несведущего новичка.
Княгиня1993
Не просто увеличение количества, а ещё использование разных символов. Это даёт гарантию, во-первых, от брутфорса, то есть, машинного перебора вариантов (хотя современные сервисы им уже не взломаешь, научились защищаться), а также от подбора пароля по любимым словам (то есть, угадать пароль «Дорогая Дуся» можно, если знать что в жизни человека есть эта Дуся, а пароль «пор-пур-пыр-8-дыр» угадать уже нельзя).
Что касается выставляемых в сети баз с украденными паролями, то их крадут не перебором, а добывают обходным путём. В этом случае ни простой, ни сложный пароль не спасёт, и вина не на пользователе, а на хозяевах сервиса. Про Гмейл, кстати, слышать не доводилось, покажете ссылочку?