После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Надежда10
Спасибо, Юлия, за инфу. Я тоже поставила iThemes Security. Теперь даже сама не могу например файл .htaccess изменить, пока не сниму защиту этого плагина. И вообще много всего полезного в нем, кстати изменения он тоже посылает, можно без Paranoid911 обойтись, там есть такая настройка.
Княгиня1993
Меня эта настройка довела до белого каления: я никак не могла объяснить, какие папки не надо проверять, в результате каждый день получала вот такенную простыню, в которой невозможно найти настоящий сигнал. Уж как я ни пыталась правильно путь составить — не помогало. Я плюнула и отключила эту опцию.
uvprint4
Взлом платформы сайта, на котором размещается информация. Чтобы максимально обезопасить себя от этого, размещайте информацию на сайтах, на которых сложный язык программирования, а сервер не имеет выход из внутренней сети. Если имеется дополнительная аутентификация пользователей, то это будет для вас дополнительным плюсом к защите.
Княгиня1993
Очень интересно. То есть, я согласна, что под джаву эксплойтов на три порядка меньше, что под php, но в остальном, мне кажется, вы не совсем понимаете, что говорите — особенно насчёт невыхода из внутренней сети.
Эра Альтрона2
получив доступ к чужому сайту? у меня давненько подобрали пароль к сайту, поставили свою рекламу (я ее и не заметил) и пару месяцев рубили с этого бабки) У сайта в то время посещаемость была около 40К.
З.Ы. читал статью и вспоминал те далекие времена, спасибо огромное!
AndreyEx2
Еще дополню:
для рассылки спама
для проведения DDOS атак на чужие компьютеры (сервера)
Фёдор1
Спасибо за ценную инфу! Пойду — сделаю бэк ап своего сайта!
Сергей1
Был случай, когда мы восстанавливали сайт после взлома… попасть на него не смогли. Спасибо Гуглу за архив — только там увидели, что на сайте появились предложения купить виагру в австралии… (сайт был в доменной зоне com)
Simon2
Спасибо!
Пока в рядах счастливчиков, не цеплявших заразу. Благо, обновляю ядра вовремя и по возможности избегаю плагины