После статьи о нашествии хакеров меня то и дело спрашивают: а какая польза взломщику от чужого сайта? Пора собрать типовые ответы и опубликовать их в виде поста.
Итак, что может сделать хакер, получив доступ к чужому сайту? Просто повалить сайт или написать «Я тут был. Крутой хакер» — решение несерьёзное и нетворческое, к тому же взлом тогда будет сразу замечен и пресечён. А вот варианты длительного пользования взломанными сайтами.
159 комментариев на «Ломать — не строить»
Николай2
Все рекомендации по обеспечению безопасности просты и понятны, только почему-то обычно не выполняются. Наверное кажутся очевидными и про них забывают/игнорируют/жалко тратить время и т.д.
НАДО просто выполнять эти очевидные правила. Ну не задавайте вы пароль qwerty.
Антон2
Как вариант воспользоваться бесплатной утилитой от Яндекса, который недавно анонсировали в панели Яндекс Вебмастера — называется она Yandex Manul ищет вредоносный код, скрипты и прочую нечисть, лечит и удаляет. Также можно отправить отчет сотрудникам Яндекса через данный софт — процедура простая закачиваете на хост файл, распаковываете и запускаете указа правильный URL адрес.
2) 1 или 2 раза в неделю проверять на своем хостинге установленным антивирусом. Т.к. взламывают сайты через всевозможные дыры движком прописывая код через базу данных MySQL или внедряя троян, который в последующем будет генерировать либо свою рекламу (ссылки, картинки) или в худшем случае сайт накроется медным тазом.
3) Польза всегда есть от взлома, это ещё один опыт, ещё один кейс и повод гордиться своими знаниями возможностями. Также взломщик может прописать код и от вашей почты будет отправляться спам как в моем случае и произошло, за что мой хост-провайдер и отключил меня на некоторое время, т.е. по сути ваш сайт теряет клиентов, посещаемость а это не Гуд.
Руслан2
А еще хакер может работать по заказу от недобросовестного конкурента, которому вы люто насолили. Хотя такие случаи возможны, наверно, только на уровне мега-гигантов, например, Apple и Samsung. Тогда да, и атаки могут предпринимать целые отделы хакеров.
jan1
Кстати из общения с программерами хочу сказать, что чаще всего ломают сайты на шаблонных движках типа DLE WORDPRESS и прочих . Уж не знаю с чем именно это дело связано. А что касается ссылок на взломанных сайтах недавно столкнулся с ситуацией как можно навредить таким образом конкурентам . Это не руководство к действию , а просто личный опыт. На сайте проставляется как можно большее количество ссылок на сайт конкурента а потом когда он набирает вес через годик . Резко его грохают . И 200 к примеру ссылок улетает . Последствия Вы представляете …
Княгиня1993
Связано с массовостью и с тем, что код этих движков в широком доступе. А то, что вы пишете про ссылки, не требует взлома. Зато может требовать денежных влияний.
Дмитрий1
Скажите, я вот тоже недавно подвергся взлому, но на то были свои причины.
Есть ли возможности установки каких-нибудь специальных плагинов, которые позволят с легкостью защищать сайт от посторонних угроз? Или только надо что-то с кодом мудрить и умные пароли ставить? Заранее спасибо.
Княгиня1993
С лёгкостью не получится. Я пользуюсь плагином iThemes Security, но он мне недавно удружил, засорив логами базу, так что пришлось попотеть с зачисткой, а потом с побочными проблемами. В общем, не выйдет сделать так, чтобы мы сидели, а оно за нас работало.
Надежда1
У подруги, «офисной крысы», есть небольшой теневой доход — свой интернет-магазин. Раньше она работала по нему в родной конторе, когда выдавался свободный часок. С паролями, входами-выходами обращалась неаккуратно. И однажды начались чудеса… Оказалось, что «злостным хакером» был местный сисадмин. Вреда не нанес, больше проучил. Зато теперь на работе подруга занимается исключительно работой. А в магазинчик заходит только с личного компьютера.
Княгиня1993
Вот так теневой доход. Но действий админа не одобряю, ему следовало сказать словами, а не развлекаться.
Татьяна6
действительно «ломать, не строить», но ведь на то и щука (в смысле хакер) в море (информационном море- интернете), чтобы мы не дремали, а заботились о собсвенном сайте. Если, конечно, сайт любимый и лелеямый, а не просто так.