Самые частые причины взломов сайта

Опубликован в блог: Веб-мастеру
В данной статье мы расскажем основные причины взломов сайтов и аккаунтов.

Существует два основных способа получения доступа к сайту:

  • С помощью вирусов-троянов с компьютера пользователя крадутся данные от email, аккаунта, FTP, ISPManager.
  • Доступ к файлам сайта получают используя так называемые уязвимости в php коде сайтов.

Воровство данных с компьютера пользователя происходит по следующим причинам:

  • Нет антивирусной программа/используется бесплатный антивирус или антивирусные базы не обновляются.
  • Пользователь сохраняет пароли в браузерах и FTP клиентах, в этом случае вирус может успеть украсть данные до обнаружения его антивирусом.


Взломы сайтов через уязвимости кода.

Злоумышленник находит как с помощью уязвимости выполнить нужную команду на сайте или возможность закачать скрипт на аккаунт хостинга. Обычно закачивается программа шелл, которая запускается в браузере и все файлы аккаунта можно изменить или закачать еще вирусных скриптов к примеру скриптов рассылки СПАМа (что зачастую и бывает).

Итак самые часто взламываемые CMS это Joomla и WordPress. Наиболее уязвимыми версиями являются старые версии скриптов Joomla и WordPress, которые в движке имеют ряд «дыр». Также зачастую уязвимости в безопасности имеют модули и плагины написанные программистами не думающие о безопасности кода.

Некоторые владельцы сайтов на Joomla удивляются почему год-два назад сайт не взламывали а тут вдруг взломали. Проблема бесплатных движков в том, что их нужно не только просто установить на года и забыть за их обслуживание. Нужно постоянно следить за обновлениями как самой CMS так и модулей. Если ветка CMS «умерла» то необходимо переходить на новую или менять CMS.

Рекомендации как защитить сайт от взлома:

  1. Если качаете модули, плагины и шаблоны для своего сайта то проверяйте код данных модулей на возможные бекдоры или посторонний код. Так с файлами модуля или шаблона могут быть файлы шелов или другие вредоносные скрипты.
  2. Устанавливайте модули/плагины безопасности на сайт.
  3. Установите на компьютер ПЛАТНЫЙ антивирус: Касперского, Drweb, Eset и ни в коем случае не надейтесь на бесплатные антивирусы.
  4. Не сохраняйте пароли в браузерах и FTP клиентах

Сайт взломали, что делать?

1. Проверяется компьютер на вирусы платным антивирусом с актуальной вирусной базой.
2. Меняются все пароли:
  • на почту к которой привязан хостинг аккаунт;
  • на личный кабинет пользователя;
  • на ISPManager(FTP);
  • на администратора сайта.

3. Проверяются файлы аккаунта на вирусы:
  • используйте «Средство удаления вирусов» в Cpanel;
  • или скачайте файлы сайта и проверьте их локально на компьютере антивирусной программой.

4. Просматриваются файлы которые были недавно изменены на посторонний код или зашифрованный код.
В простых случаях некоторые вредоносные файлы сразу видны по непонятному названию из набора букв и цифр к примеру mresjbx.php, в более сложных заменяются файлы сайта или вредоносный код добавляется в существующие файлы.
Пример зашифрованного кода:

<?php$«{\x47\x4c\x4f\x42\x41\x»}[«jd\x67f\x77\x6a»]=«\x64\x61\xx5f\x6bey»;${«\x


Нормальные скрипты так не шифруют!

5. После очистки аккаунта от вредоносных скриптов, следует обновить CMS и все модули/плагины на новые версии. А неиспользуемые модули/плагины лучше удалить.
6. Если сайт повторно взломали после всех действий то подключите специалиста по безопасности.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.