Перейти к содержанию
Проект Vsem Money
Сергей

Как заражаются сайты? - Взлом и защита.

Рекомендуемые сообщения

                                                   Screenshot_9.png

В этой теме мы рассмотрим, каким образом заражаются сайты, точнее какие существуют возможности и вероятности того, что сайт может быть заражен.
Для того чтобы понимать как происходит заражение, нужно знать устройство сайта. Что представляет собой типичный сайт? - это набор файлов от 100 до нескольких тысяч, и подключенных к ним базы данных, которая тоже является файлом и содержит в себе весь контент сайта.
Все перечисленное выше является уязвимыми местами, то-есть файлы и база данных могут быть подвержены заражению, или удалению. Каждый файл сайта, это потенциальная "дырка" через которую может пробраться вредоносная программа. В сети сегодня существует множество вредоносных программ, они вами по себе существуют, перемещаются по файлам, прячутся и прицепляются к сайтам и таким образом паразитируют.

Screenshot_4.png
Такие вредоносные программы выполняют самые разные функции - сбор и похищение данных, утечку данных, сбор информации о пользователе. Некоторые вирусы используют информацию вашего хостинга, для того чтобы добывать криптовалюту, то-есть для майнинга. Другие используют это для хранения торрент файлов, я как-то наблюдал как на хостинге появлялась папка и там файлы появлялись и исчезали, сайт получается живет своей жизнью, и на нем появляется какая-то зараза.

Screenshot_3.png
Для тог чтобы этого не происходило, нужно использовать самые новые и актуальные версии системы управления, так называемые CMS, а так же не использовать посторонние модули и шаблоны. Доступ к файлам сайта могут быть получены посредством перебора сайта или взлома доступа на сервер сайта, через протокол FTP, по которому передаются данные на сервер, либо с сервера. Аналогичным образом может быть взломан или похищен пароль от базы данных вашего сайта, и тогда вредоносная программа будет помещать фрагменты своего вирусного кода, в вашу базу данных и из нее будет использовать ваш сайт в своих целях.


Каким образом происходит похищение паролей доступа?
Вариантов может быть несколько. Компьютер может быть заражен программой, собирающей данные о сайтах. Она может вытаскивать сохраненную информацию из браузеров, из различных менеджеров хранящих пароли (те же самые FTP клиенты), и из истории которую хранят пользователи. Ваш компьютер так же является потенциальной "дыркой" где хранятся все данные доступа, и вредоносная программа, попав на компьютер, может их извлечь и отправить тому, кто наверняка знает как ими воспользоваться в своих корыстных целях.

Screenshot_8.png

Существует два уровня доступа к сайту.

  • 1. Административная часть, через которую можно изменять содержимое на сайте.
  • 2. FTP доступ. Доступ к серверу посредством специальных программ, при помощи которых можно обмениваться данными с сайта.

Если хотя бы один из этих доступов будет похищен, то система управления сайта может подвергнуться опасности заражения сайта, для использования в посторонних целей. Для того чтобы сохранить в безопасности доступ к вашему сайту, следует периодически менять все пароли и хранить их в надежном доступе, желательно не в электронном варианте, а записанными где-нибудь в блокноте. Не стоит хранить пароли на рабочем столе и сохраненными в браузерах, так как достать из браузера любой пароль на сегодняшний день, не составляет никакого труда.

Screenshot_6.png

Как еще может быть получен доступ к вашему сайту?
Пароли могут просто сломать, существуют специальные программы, которые простым перебором будут пытаться войти на ваш сайт, получить доступ к вашим файлам или базе. И посредством такого перебора, когда пароль будет успешно отгадан программой, сайт будет уже не под вашим управлением, то-есть через перебор можно получить доступ к административной части, к FTP или к базе данных если у сайта нет защиты предотвращающей такой перебор и не санкционированный вход. Перебору и взлому паролей так же очень помогают посторонние модули и системы управления. Взять тот же Wordpress, если мы устанавливаем модуль, дополнение, или сторонний шаблон на сайт - он является так же потенциальной "дыркой", так как этот шаблон или модуль состоит из нескольких файлов, что написано в них естественно не знаем.  А там уже заранее может быть проложен "туннель" для любой посторонней программы, которая спокойно зайдет и получит все данные с вашего сайта, либо заразит его.
Именно по этому к выбору модулей, плагинов и шаблонов для своих CMS систем, на которых работает сайт, нужно подходить с особой тщательностью.
Защищайте свои сайты, устанавливайте только качественные модули и расширения, надеюсь данная тема будет для вас полезной.

 

TEXT.RU - 100.00%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


×