• Действия за которые начисляется оплата.
  • 555 советов, как улучшить свой компьютер.
  • Google ввёл два новых атрибута для ссылок
  • Как поднять себе зарплату
  • Новости начинающему · Новые сообщения · Участники · Правила форума · Поиск · RSS
    • Страница 1 из 1
    • 1
    Модератор форума: Newly_made10  
    Форум » Людям с гордым именем - WEB мастера. » Сайт взломан. Что делать? » Что делать, если взломали сайт. Рекомендации. (Что такое взлом сайта)
    Что делать, если взломали сайт. Рекомендации.
    АртемийДата: Четверг, 04 Апреля 2013, 4:31:47 | Сообщение # 1
    Группа: Пользователи
    Сообщений: 50
    Награды: 1
    Репутация: 0
    Статус: Offline
    Как и зачем взламывают сайты / Что такое взлом


    Прежде всего, давайте разберемся, для чего вообще злоумышленники взламывают сайты. Чаще всего это делается из вредности: юные (или не очень) хакеры желают или испытать программы-взломщики, или свои собственные силы, или хотят, чтобы кому-то было плохо, или просто «от нечего делать». В любом случае, какой-то серьезной причины для взлома сайта у них нет.

    Второй вариант – борьба с конкурентами. Интернет быстро развивается, и все хотят занять позиции в ТОПе поисковых систем, но число мест там сильно ограничено. Разумеется, для достижения цели нерадивые вебмастера идут даже на крайние меры, такие как взлом сайта их конкурента.

    Третья причина хакерской деятельности — захват контроля над сайтом (вот что такое взлом). Делается это чаще всего для того, чтобы изменить содержимое сайта на свое, например, заполнить его вирусными программами. Когда пользователи зайдут на взломанный ресурс, то на их компьютер «залезет» троянская программа, если ее не перехватит антивирусник.

    Так же, часто бывает что после получения доступа к сайту просто ставятся скрытые ссылки на внешние ресурсы которые визуально не видны, владельцы не сразу замечают что их сайт используют для передачи ссылочного веса.

    Теперь обсудим, как взламываются сайты. Способов довольно много, но мы выберем самые популярные.

    Самый просто способ сделать это используя специальную программку, которая перебирает различные комбинации паролей (генератор паролей), подобных софтов сейчас очень много. Через какое-то время нужная комбинация будет найдена, и злоумышленники получат доступ к сайту.

    Если в вашем браузере или FTP-менеджере стоит функция запоминания пароля, то это делает вас уязвимыми, потому что часто помогает взломщику. Если вы используйте какую-либо CMS, то наличие уязвимости в движке сайта, сразу же обнаруживается хакерами при исследовании подобных движков.

    Реже используют более изощренные методы. Самыми опасными взломами считаются те, при которых используются SQL-инъекции – мини-запросы, повышающие привилегии хакера, позволяя ему получать несанкционированный доступ к сайту.

    Что делать? Первые действия при взломе сайта

    Если ваш сайт взломали, то следует незамедлительно принять ряд мер.

    Первым делом проверьте свой компьютер на наличие вирусов, особенно – троянских программ. Если ваш сайт взломали и поместили вместо основного содержимого вирусы, то наверняка вы стали их первой жертвой. Или же ваш компьютер был заражен раньше, а пароли, хранящиеся в вашем браузере, были похищены злоумышленниками (так они и получили доступ к вашему сайту).

    Второе действие, которое нужно выполнить – свяжитесь с вашим хостингом и сообщите о взломе, возможно, тех. поддержка вам даст какие-то полезные сведения.

    Если вы все еще можете войти в админ-панель сайта, то срочно меняйте пароль, если нет – восстановите доступ к сайту с помощью бек-апов (резервные копии файлов сайта). Вот почему так важно поддерживать резервное копирование ваших данных. Восстановив сайт из бек-апа, срочно меняйте пароль на более сильный.

    Как избежать взломов в дальнейшем

    Есть ряд мер, которые помогут вам избежать взломов сайта в дальнейшем.
    Используйте только сложные пароли к аккаунтам хостинга и админ-панели сайта, а не пароли вида «12321», «555» или «vasya».
    Периодически заменяйте старый пароль на новый.
    Своевременно обновляйте вашу CMS, плагины и другой софт в котором могут быть уязвимости.
    Старайтесь не сохранять пароль в браузерах, а постоянно набирайте его вручную при заходе на сайт. Также рекомендуется нигде на компьютере не писать и не хранить пароль.
    Не используйте одинаковые пароли для различных сервисов (почты, админ-панели, хостинга и т.д.)
    Не используйте бесплатные хостинги – взломать их не составляет труда.
    Установите на компьютер антивирусник и постоянно обновляйте его базы вирусов. Это поможет вам избежать заражения вирусными троянами, ворующими ключи и другие персональные данные.
    Никогда не сохраняйте ваши пароли на компьютерах друзей, родственников, ноутбуках папы, мамы, бабушки, старшей сестры, сводного брата, лучшего друга, «первой любви» и т.д.

    Сейчас взломать рядовой сайт – раз плюнуть, поэтому старайтесь принять меры, которые усложнят жизнь хакерам. Если же ваш сайт все-таки взломали, обязательно примите меры по восстановлению доступа.


    Создание сайтов от 12000 рублей.
    Подробности в Л.С.
     
    RSashaДата: Четверг, 04 Апреля 2013, 4:32:18 | Сообщение # 2
    Группа: Пользователи
    Сообщений: 48
    Награды: 4
    Репутация: -3
    Статус: Offline
    Если взломали ваш сайт я бы в первую очередь поменял пароли на почту, к хостингу, на ftp и панель управления сайтом, затем смотря какой у вас движок я бы посоветовал обновиться до последней версии. Затем проверил бы логи авторизаций и логи вебсервера.

    Кто к нам… На нас… — Наверняка, не с нами!
    Помощь начинающему
    Форум с оплатой
     
    bormanДата: Четверг, 04 Апреля 2013, 4:32:46 | Сообщение # 3
    Группа: Пользователи
    Сообщений: 50
    Награды: 1
    Репутация: 0
    Статус: Offline
    Да, разумеется пароли должны быть сложнее чем 12345, это можно сказать одна из ключевых защит, так как не найдя дыр в программном обеспечении, хакеры могут занятся подбором паролей, и это будет уже только вопрос времени

    Нам казалось, что трындец, оказалось не казалось...
    Форум с оплатой
     
    Alex_DoctorДата: Четверг, 04 Апреля 2013, 4:33:56 | Сообщение # 4
    Группа: Пользователи
    Сообщений: 48
    Награды: 3
    Репутация: 0
    Статус: Offline
    Весьма полезный материал. Заставляет задуматься, так как взлом сайтов на сегодняшний день очень распространен. Спасибо за статью

    Боль - это слабость, покидающая тело.
    Форум с оплатой!
     
    RSashaДата: Четверг, 04 Апреля 2013, 4:34:19 | Сообщение # 5
    Группа: Пользователи
    Сообщений: 48
    Награды: 4
    Репутация: -3
    Статус: Offline
    Взломать могут любой сайт( примеров масса), но защититься от рядовых взломщиков можно. Советы дельные, но это капля в море, нужно еще и переписать пол движка ( а это не каждый сможет)

    Кто к нам… На нас… — Наверняка, не с нами!
    Помощь начинающему
    Форум с оплатой
     
    bormanДата: Четверг, 04 Апреля 2013, 4:34:48 | Сообщение # 6
    Группа: Пользователи
    Сообщений: 50
    Награды: 1
    Репутация: 0
    Статус: Offline
    Согласна про пароли — это очень уязвимое место. Я для них просто генерирую GUID (через онлайн-генератор) — подобрать такой пароль вообще нереально!

    Нам казалось, что трындец, оказалось не казалось...
    Форум с оплатой
     
    Alex_DoctorДата: Четверг, 04 Апреля 2013, 4:35:58 | Сообщение # 7
    Группа: Пользователи
    Сообщений: 48
    Награды: 3
    Репутация: 0
    Статус: Offline
    а еще!!!!

    Боль - это слабость, покидающая тело.
    Форум с оплатой!
     
    SALIKДата: Четверг, 07 Апреля 2016, 10:58:16 | Сообщение # 8
    Группа: Пользователи
    Сообщений: 21
    Награды: 2
    Репутация: 3
    Статус: Offline
    Ко мне время от времени обращаются разные люди, что бы я вылечил их сайт от вирусов, каким образом они туда попадают, на этот вопрос простой ответ: элементарные пароли на почту, фтп или что еще чаще бывает, к человеку попадает вирусня на комп, которая считывает все и отправляет хозяину, как лечиться, тоже просто: не тыкать по сомнительным ссылкам, не ставить сомнительный софт, поставить хороший антивирь ну и установить пароли на все разные и что-бы в них были большие и маленькие буквы, цифры, симовлы wink
     
    LallaДата: Пятница, 13 Мая 2016, 4:14:38 | Сообщение # 9
    Группа: Проверенные
    Сообщений: 176
    Награды: 9
    Репутация: 13
    Статус: Offline
    Вспоминаю свою панику, когда сайт взломали.

    Мне тогда хостер прислал сообщение на почту, что я спамлю вирусняки. Тогда я думала, что вот сейчас договорюсь с человеком, заплачу денежку и все сделается, но спасибо моему бывшему заказчику он настоял, чтобы я разобралась сама.

    Да были потрачены не 1 сутки, но я таки научилась сама ставить и переставлять сайт. Как и просить техсаппорт перезаливать его из бекапов. Позже стало известно как были взломаны тысячи сайтов, уязвимость оказалась в одном из установленных редакторов.

    Спустя неделю сайт начал работать в обычном режиме, но опыт, который я получила - пригодился мне сотни тысяч раз. Это я к тому, если вы новичок не сдавайтесь, сделав однажды, как вам кажется то, в чем вы полный дундук вы научитесь многому и это пригодится.

    Более того даст вам возможность развиваться дальше.

    Каков итог столь длинного поста?

    1. Не бросайтесь в панику и поиски платить деньги сразу.
    2. Разберитесь откуда растут ноги? Советы самые полезные дали, хостинг и их техподдержка даже может подсказать место где искать.

    3. Как вариант перезалить сайт из бекапа, очень часто это делают сами хостинги от вас требуется только просьба. Да надо точно знать когда сайт заразился. И обязательно хранить у себя в 2-3 местах копии собственного сайта.

    4. Слушать профи в вопросах безопасности и не пренебрегать элементарными средствами защиты: я о паролях, и прочих простых действиях.

    5. Важно не бояться, а бекапы они помогут вам восстановить ваш сайт хоть 1000 раз. Важно с каждым обновлением иметь свежий бекап. Чем он свежее, тем лучше.

    Проинформирован, значит вооружен!


    Сайт о детях и для родителей
     
    Newly_made10Дата: Пятница, 13 Мая 2016, 4:32:13 | Сообщение # 10
    Группа: Администраторы
    Сообщений: 933
    Награды: 8
    Репутация: 101
    Статус: Offline
    Международный день резервного копирования (англ. World Backup Day) или День бэкапа (от англ. backup) проводится ежегодно 31 марта.

    Резервное копирование — это создание копии данных на носителе (жёстком диске, флеш-карте, CD-диске и других носителях), предназначенном для восстановления данных в случае их повреждения или потери на основном носителе.

    А вот сайт пропагандирующий идею БЕКАПА.

    Прикрепления: 3741805.jpg(37.6 Kb)


    Хватит стоять на месте, надо искать следующие тупики.
    Помощь начинающему
    Форум с оплатой
     
    LallaДата: Пятница, 13 Мая 2016, 4:46:41 | Сообщение # 11
    Группа: Проверенные
    Сообщений: 176
    Награды: 9
    Репутация: 13
    Статус: Offline
    Тогда у меня вопрос, куда еще лучше бекапить свой сайт кроме хостера?

    Пока ограничиваюсь гуглдиском, собственным компом. Но сдается мне, что моя паранойя не дает мне успокоиться и хочется найти еще один вариантик для большей сохранности данных.


    Сайт о детях и для родителей
     
    pantravisДата: Понедельник, 16 Мая 2016, 8:45:12 | Сообщение # 12
    Группа: Проверенные
    Сообщений: 21
    Награды: 1
    Репутация: 0
    Статус: Offline
    Ну можно на бесплатном хостинге создать сайт с бесплатным доменным именем второго уровня, и копировать туда материалы основного сайта. Не забудьте закрыть от индексирования!

    Самый хороший способ испортить отношения – это начать выяснять их.
     
    LallaДата: Среда, 18 Мая 2016, 4:21:25 | Сообщение # 13
    Группа: Проверенные
    Сообщений: 176
    Награды: 9
    Репутация: 13
    Статус: Offline
    Цитата pantravis ()
    Ну можно на бесплатном хостинге создать сайт с бесплатным доменным именем второго уровня, и копировать туда материалы основного сайта. Не забудьте закрыть от индексирования!


    Думаю новичкам что-то попроще надо, а то в баню можно улететь из выдачи, если не так закрыть.


    Сайт о детях и для родителей
     
    Newly_made10Дата: Пятница, 28 Декабря 2018, 11:17:39 | Сообщение # 14
    Группа: Администраторы
    Сообщений: 933
    Награды: 8
    Репутация: 101
    Статус: Offline
    Глоссарий для веб-мастеров взломанных сайтов


    В этот глоссарий включены технические термины, которые используются в нашей документации по безопасности.

    Права администратора
    Права администратора – это самый высокий уровень разрешений для аккаунта в системе. Пользователи, обладающие такими правами могут выполнять сброс паролей, загружать файлы, а также удалить весь сайт.

    Лазейка
    Лазейка – это установленная в системе программа, которая позволяет обходить проверку подлинности и сохранять доступ.

    Маскировка
    Под маскировкой подразумевается предоставление неодинакового контента или разных URL пользователям и поисковым системам.

    Например, динамические скрипты и правила HTACCESS могут возвращать коды статуса с учетом обработанных запросов. Используя эту тактику, хакеры скрывают следы: для некоторых IP-адресов или браузеров возвращается код ошибки 404 или 500, а для других – страницы со спамом.

    Файлы конфигурации
    В файлах конфигурации указывается, например, путь к базе данных, учетные данные для динамических сайтов и другая информация.

    Система управления контентом
    Системы управления контентом – это платформы для создания и редактирования сайтов. К их числу относятся WordPress, Drupal, "Joomla!" и многие другие, в том числе настраиваемые под заказ.

    Цифровые криминалисты
    Цифровые криминалисты – специалисты или организации, которые оказывают помощь в очистке сайта и определении методов взлома.

    Статическая веб-страница
    Для разметки содержания статической страницы используется один файл HTML.

    Динамическая веб-страница
    Динамические веб-страницы создают контент на сайте автоматически, с помощью сценариев, которые добавляют содержание страницы в шаблоны сразу после ее запроса.

    eval()
    В PHP и JavaScript eval() – это функция, которая выполняет строку кода и возвращает результат. Ее не рекомендуется применять на сайтах, где пользователи могут вводить свои данные: это создает уязвимость, которая позволяет злоумышленникам запустить вредоносный код.

    FTP
    FTP (File Transfer Protocol – протокол передачи файлов) используется для передачи файлов с одного компьютера на другой.

    Скрытые файлы
    Скрытые файлы – это файлы, которые по умолчанию не отображаются в каталоге. Как правило, такие файлы, как HTACCESS, скрыты для защиты важной информации от случайного изменения. Вам нужно изменить настройки файловой системы так, чтобы вы могли видеть и редактировать скрытые файлы.

    Коды статуса HTTP
    Коды статуса HTTP – это стандартные ответы, возвращаемые веб-сервером вместе с контентом, когда пользователь взаимодействует со страницей, например загружает ее или отправляет комментарий. Эти коды помогают пользователям обнаружить ошибки и понять, как отвечает сайт. Полный список кодов статуса можно найти здесь.

    Окно iframe
    Окна iframe позволяют отображать на одной странице контент другой страницы. Скрытые окна iframe – обычная тактика, используемая хакерами для перенаправления пользователей на свои сайты.

    Файл журнала
    Файлы журнала – это файлы, в которых веб-серверы регистрируют запросы пользователей для отслеживания всех действий, выполняемых на сервере. С их помощью можно выявить попытки взлома и подозрительный трафик.

    Вредоносное ПО
    Вредоносное ПО – это любое программное обеспечение, специально разработанное для нанесения вреда компьютеру, установленным на нем программам или его пользователям. Подробнее...

    Обфускация
    Обфускация – это запутывание программного кода с целью максимально усложнить его чтение. Обычно для этого используется замена символов, применяются непонятные имена переменных, кодировки base64, rot13, gzip и им подобные, кодирование URL, шестнадцатеричные числа или комбинация этих приемов. Иногда эти методы (например, base64 и gzip) также используются для сжатия и скрытия большого количества кода, например целых веб-оболочек.

    Фишинг
    Фишинг – это вид социальной инженерии, при котором злоумышленник под видом представителя известной компании или организации получает конфиденциальные сведения пользователя (например, учетные данные его аккаунта). Например, потенциальная жертва может получить электронное письмо от имени своего банка с просьбой указать банковские реквизиты счета. Подробнее...

    Search Console
    Google Search Console – это бесплатный сервис, который помогает управлять отображением вашего сайта в результатах Google Поиска. Google также использует Search Console для связи с веб-мастерами в случае возникновения проблем на сайте. Подробнее...

    Файл Sitemap
    Файл Sitemap (карта сайта) содержит список веб-страниц сайта. С его помощью поисковые системы определяют структуру контента на сайте. Подробнее...

    Социальная инженерия
    Социальная инженерия преследует цель получить доступ к конфиденциальной информации и управлять ей путем обмана пользователей, а не с помощью взлома. Одна из наиболее распространенных форм социальной инженерии – фишинг. Подробнее...

    Скачок трафика
    Внезапное увеличение трафика сайта.

    Двухфакторная аутентификация
    Двухфакторная аутентификация – это механизм обеспечения безопасности при входе в аккаунт, который предусматривает проверку двух или более токенов. Например, пользователю для доступа к своей учетной записи потребуется ввести пароль и код из SMS.

    Веб-хостинг
    Служба веб-хостинга предоставляет пользователям пространство для размещения сайта на сервере, например на Google Сайтах. Также могут предоставляться дополнительные функции или инструменты.

    Языки веб-сценариев

    Языки веб-сценариев обычно используются в сочетании с HTML для добавления дополнительных функций на сайт, например для обработки форм, модерирования комментариев и специальных визуальных эффектов. В руководствах по восстановлению взломанных сайтов этот термин подразумевает PHP или JavaScript.

    PHP – это серверный язык сценариев: с его помощью интерпретируются и выполняются команды на веб-сервере.

    JavaScript в основном используется как клиентский язык: с его помощью интерпретируются и выполняются команды браузера.

    Веб-сервер
    Веб-сервер – это компьютер с программным обеспечением, на котором размещаются веб-страницы и другие файлы сайта.

    Веб-оболочка
    Веб-оболочка – это сценарий для взлома через лазейку, который позволяет злоумышленникам поддерживать доступ к серверу.

    Веб-спам
    Веб-спам – это прием пиратской поисковой оптимизации или нежелательный контент, который используется для повышения рейтинга и популярности сайта, путем обмана поисковых систем.


    Хватит стоять на месте, надо искать следующие тупики.
    Помощь начинающему
    Форум с оплатой
     
    Форум » Людям с гордым именем - WEB мастера. » Сайт взломан. Что делать? » Что делать, если взломали сайт. Рекомендации. (Что такое взлом сайта)
    • Страница 1 из 1
    • 1
    Поиск: