После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Вячеслав1
Благодарю за статью. Я новичек в работе с сайтами, на первый взгляд выглядит сложно. Буду разбираться дальше. Как говорится, глаза боятся, а руки делают.
Была проблема со взломом корпоративного сайта, хакер значительно увеличил цифры на странице с ценами на услуги, а сами на эту страницу мы часто не ходили, обнаружили далеко не сразу. В итоге упустили неизвестное количество лидов.
Влад1
Спасибо за статью.Очень полезная.
Alexander1
Блог завел недавно, но уже несколько раз приходили письма от wp с информацией о попытке несанкционированного доступа. Не знаю, кому и что нужно от молодого ресурса, но теперь ищу кучи плагинов для предотвращения взлома. Может посоветуете что-то? Заранее спасибо
Княгиня1993
Плагин iThemes Security. Куча настроек. А нужно от вас то же, что и от всех: бесплатную площадь. Гребут, видимо, частой сетью.
TheApa4u1
За небольшой опыт работы в интернете,я ни разу не сталкивался с проблемой взлома сайта,но теперь буду внимательнее следить за этим аспектом.
Елена1
Сама один раз столкнулась с хакером малолетним, нервы попортил, но раскрытие его личности и обращение в полицию сделали свое дело)
Childcars1
Спасибо автору. Очень помог. Давно искал подобную статью, выручил! Спасибо еще раз!!! Ну а если вдруг такое произойдёт, то бэкап сайта в помощь)
Артем
Недавно решили поработать над тем, что наш портал о новостях в мире технологий и конференциях по IT постоянно падал, хотя вроде был на приличном хостинге (Джино нареканий не вызывает в целом и последнее время даже адекватно работает поддержка). Так выяснилось, что постоянное падение сайта (судя по логам) вызвано тем, что к другим сайтам (их на хостинге) порядка 6 пытались подобрать пароль. Если кому полезно — в поддержке для защиты посоветовали настроить доступ к админ панели с одного айпи. Это защитит от подбора пароля.
еще я подумал, что можно сделать украв сайт. пожалуй, можно быстро продать его за бесценок, тк вы сможете подтвердить права на него в практически любой бирже. Отсюда следует, что при покупке сайта надо покупать с доменом — угнать и домен тоже уже сложнее.