После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Ruslan1
Есть ли еще какие-нибудь методы защиты, помимо регулярных бэкапов, установки сложного пароля и установки защищающих плагинов?
Княгиня1993
Ещё двойная авторизация. Использование ssl вместо ftp. Ну, в общем, и всё, мне кажется.
татьяна1
Спасибо за предупреждающую статью Никогда не задумывалась сильно о безопасности думала зачем кому то нужен мой сайт теперь буду бдительной
Рома1
Спасибо зсьатью. Надо обезопасить себя.
Антон10
Да, размещение ссылок самый частый повод для взломов. Даже сервисы такие есть, типа гогетлинкс (вечные ссылки), только на ломаных сайтах без ведома владельца. Считаю это неприемлимым. К сожалению сайты на популярных движках не застрахованы от такого.
Глазурь2
У меня так недавно сайт взломали и залили ссылку. Сколько не мучалась — найти не могла. Обратилась к специалистам — оказалось что ссылка была зашифрована через decode base64 или как-то так (не помню точно). Там получаются совсем другие символы и найти такую ссылку практически невозможно. Чего только не напридумают!
keyy1
У меня был ресурс хакнутый, то как только не боролся с скриптами. В результате, после наверно 3-4 месяцев все-же пришлось снести все под ноль и установить cms по новой. Лень конечно было, но деваться некуда. Пока сайт был взломан, даже хостер закрыл отправку емейл. Слава богу что все позади.
Simon2
Заметайте следы движка при создании сайта))
Да и комплекс мер по замене стандартных имен поможет..