De ce site-uri hack, Vlad-o
Site-ul Hacking - un eveniment neplăcut pentru proprietarul său. Atunci când hacking o resursă de web date confidențiale făcute cunoscute atacator, și poate fi infectat cu un cod malitios. Pe lângă toate acestea site-ul hacking-ul afecteaza sale SEO-parametri. Înainte de a vorbi despre ce să facă în cazul în care site-ul piratat, este necesar să se prezinte câteva întrebări importante.
Obiective atacatorii sunt diferite. Iată câteva motive pentru care face acest lucru.
- Trimiterea de spam de e-mail de pe server. Pentru a evita care se încadrează în foile de spam lista de intruși furnizori de e-mail utilizati site-urile piratate pentru a trimite spam. Cu cât acestea au astfel de resurse, cu atât mai puțin probabil ca acestea se remarce.
- distribuție a energiei electrice. În scopul de a rezolva probleme complexe și de a efectua calcule cu o cantitate mare de date, aveți nevoie de software, cu o capacitate mare. Hackerii folosesc resursele servere de web compromise pentru a distribui capacitățile lor.
- Răspândirea malware-ului. Acesta este un alt motiv pentru hacking site-uri web.
- calculatoarelor infectate. Majoritatea virușilor scrise pentru sistemul de operare Windows. Computer cu versiuni mai vechi de Windows poate fi ușor infectate cu script rău intenționat. Mai ales în cazul în care sistemul de operare nu a fost actualizat pentru o lungă perioadă de timp, sau pe un PC nu este instalat un antivirus bun. Virusul poate „sta liniștit“ de pe PC-ul și eliminați de utilizator și parola pentru site-ul. Astfel, un atacator obține acces la cota admin.
- Versiunile mai vechi de populare CMS. Există o mulțime de site-uri „brownfield“ făcute la CMS, care este o lungă perioadă de timp nu a fost actualizat. Forumurile de pe internet de la proprietarii lor auzit de multe ori plângeri cu privire la faptul că „site-ul lor hacked, ce să fac?“. Pe aceste site-uri au vulnerabilități care sunt cunoscute hackeri, iar în cazul în care resursa este de interes pentru ei, ei pot obține cu ușurință acces la acesta.
- Vecinătate cu un site piratat. Dacă aveți unele site-uri nu fac, cel mai bine este de a le elimina de pe server. Faptul că ele pot fi pe un server apropiat de site-uri importante. Prin intermediul lor, virusul poate pătrunde în resursa cu care lucrați. Dacă aveți o afacere serioasă, este mai bine să aibă propriul server. Deci, este posibil de a gestiona site-urile găzduite pe ea.
- Vulnerabilitățile în site-ul script-uri. Problemele pot fi trimise cu forma în care aveți posibilitatea să inserați cod dăunător. El, la rândul său, va efectua un script infectat pe server.
- parole scurgeri. Cel mai adesea, acest lucru se întâmplă în cazul în care există o simplă parolă site-ul admin, cum ar fi adminadmin, qwerty, testtest, secretă, și așa mai departe. D. Metoda de forță atacator brută pentru a ridica rapid o parolă și pentru a obține acces la site-ul. Pentru a proteja împotriva acestei metode de hacking, este necesar să se utilizeze o parolă complexă constând din caractere speciale, numere și litere scrise cu litere mari și litere mici. De exemplu: Gm5xZ * 20o'w. O astfel de parolă prin brute force sparge imposibilul.
Ce se întâmplă cu site-ul atunci când a sparge?
- Cele mai multe dintre fișierele infectate. Pentru a le găsi și elimina, aveți nevoie pentru a petrece o mulțime de timp, mai ales în cazul în care site-ul este format din zeci de dosare. În unele cazuri, programatorul va avea nevoie de ajutor, așa că el a scris în mod special pentru acest scenariu.
- Incadrati script-uri necunoscute în diferite părți ale codului. Ele sunt dificil de detectat mai ales cei care nu sunt versat în codul.
- Motoarele de căutare a pus o etichetă pe site-ul care „posibila resursa este infectată și prezintă un pericol.“ Modificările de etichete în funcție de tipurile de viruși. De exemplu, un site care este infectat software-ul va primi o etichetă, precum și cu script-uri infectate - altele.
Cum site-ul break-in pentru Topul sale motor de căutare și cum de a restabili va fi discutat în următorul post.