Перейти к публикации
Форумы
Хотите присоединиться к остальным пользователям нашей команды? Не стесняйтесь зарегистрируйтесь.

Войти



  • Не рекомендуется на общедоступных компьютерах


  • Забыли пароль?

Или войдите с помощью этих сервисов

InvestMen

Как заражаются сайты? - Взлом и защита.

Рекомендованные сообщения

                                                   Screenshot_9.png

В этой теме мы рассмотрим, каким образом заражаются сайты, точнее какие существуют возможности и вероятности того, что сайт может быть заражен.
Для того чтобы понимать как происходит заражение, нужно знать устройство сайта. Что представляет собой типичный сайт? - это набор файлов от 100 до нескольких тысяч, и подключенных к ним базы данных, которая тоже является файлом и содержит в себе весь контент сайта.
Все перечисленное выше является уязвимыми местами, то-есть файлы и база данных могут быть подвержены заражению, или удалению. Каждый файл сайта, это потенциальная "дырка" через которую может пробраться вредоносная программа. В сети сегодня существует множество вредоносных программ, они вами по себе существуют, перемещаются по файлам, прячутся и прицепляются к сайтам и таким образом паразитируют.

Screenshot_4.png
Такие вредоносные программы выполняют самые разные функции - сбор и похищение данных, утечку данных, сбор информации о пользователе. Некоторые вирусы используют информацию вашего хостинга, для того чтобы добывать криптовалюту, то-есть для майнинга. Другие используют это для хранения торрент файлов, я как-то наблюдал как на хостинге появлялась папка и там файлы появлялись и исчезали, сайт получается живет своей жизнью, и на нем появляется какая-то зараза.

Screenshot_3.png
Для тог чтобы этого не происходило, нужно использовать самые новые и актуальные версии системы управления, так называемые CMS, а так же не использовать посторонние модули и шаблоны. Доступ к файлам сайта могут быть получены посредством перебора сайта или взлома доступа на сервер сайта, через протокол FTP, по которому передаются данные на сервер, либо с сервера. Аналогичным образом может быть взломан или похищен пароль от базы данных вашего сайта, и тогда вредоносная программа будет помещать фрагменты своего вирусного кода, в вашу базу данных и из нее будет использовать ваш сайт в своих целях.


Каким образом происходит похищение паролей доступа?
Вариантов может быть несколько. Компьютер может быть заражен программой, собирающей данные о сайтах. Она может вытаскивать сохраненную информацию из браузеров, из различных менеджеров хранящих пароли (те же самые FTP клиенты), и из истории которую хранят пользователи. Ваш компьютер так же является потенциальной "дыркой" где хранятся все данные доступа, и вредоносная программа, попав на компьютер, может их извлечь и отправить тому, кто наверняка знает как ими воспользоваться в своих корыстных целях.

Screenshot_8.png

Существует два уровня доступа к сайту.

  • 1. Административная часть, через которую можно изменять содержимое на сайте.
  • 2. FTP доступ. Доступ к серверу посредством специальных программ, при помощи которых можно обмениваться данными с сайта.

Если хотя бы один из этих доступов будет похищен, то система управления сайта может подвергнуться опасности заражения сайта, для использования в посторонних целей. Для того чтобы сохранить в безопасности доступ к вашему сайту, следует периодически менять все пароли и хранить их в надежном доступе, желательно не в электронном варианте, а записанными где-нибудь в блокноте. Не стоит хранить пароли на рабочем столе и сохраненными в браузерах, так как достать из браузера любой пароль на сегодняшний день, не составляет никакого труда.

Screenshot_6.png

Как еще может быть получен доступ к вашему сайту?
Пароли могут просто сломать, существуют специальные программы, которые простым перебором будут пытаться войти на ваш сайт, получить доступ к вашим файлам или базе. И посредством такого перебора, когда пароль будет успешно отгадан программой, сайт будет уже не под вашим управлением, то-есть через перебор можно получить доступ к административной части, к FTP или к базе данных если у сайта нет защиты предотвращающей такой перебор и не санкционированный вход. Перебору и взлому паролей так же очень помогают посторонние модули и системы управления. Взять тот же Wordpress, если мы устанавливаем модуль, дополнение, или сторонний шаблон на сайт - он является так же потенциальной "дыркой", так как этот шаблон или модуль состоит из нескольких файлов, что написано в них естественно не знаем.  А там уже заранее может быть проложен "туннель" для любой посторонней программы, которая спокойно зайдет и получит все данные с вашего сайта, либо заразит его.
Именно по этому к выбору модулей, плагинов и шаблонов для своих CMS систем, на которых работает сайт, нужно подходить с особой тщательностью.
Защищайте свои сайты, устанавливайте только качественные модули и расширения, надеюсь данная тема будет для вас полезной.

 

TEXT.RU - 100.00%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

Поделиться

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×