Процесс взлома web-проектов
(1 Проголосовало)

Web-проекты, постоянно подвергаются атакам злоумышленников. Многие хакеры, пытаются взламывать сайты и блоги, чтобы украсть важную информацию, а некоторые пытаются использовать оплаченный хостинг и домен для личных целей. Но как недоброжелательные программисты, взламывают интернет-проекты? Об этом и пойдет речь в этой статье.

После взлома блога или сайта, злоумышленники включают в страницы сайта спам-ссылки, которые ведут на посторонние web-ресурсы. Из-за взлома, проект может быть на некоторое время исключен из результатов поиска, а пользователям интернета будут выдаваться нецелевые страницы, например, 404. Следует отметить, что взлом, не новый способ украсть данные – просто теперь, этот метод носит массовый характер.

Возникает интересный вопрос: как взламывают сайт? Прежде всего, злоумышленник должен получить доступ к сайту. Доступ можно получить с помощью специальной “невидимой” программы. Вот некоторые программы, которые используются хакерами: Vishing 1.0, MAC-flooding, Phishing 9.0.6.

К сожалению, многие взломы визуально не видны. Поэтому, пользователь и владелец web-проекта, не смогут сразу распознать взлом. “Успешная атака” хакера, проявится в сбоях интернет-проекта, в исчезновении трафика посещаемости. Также многие страницы могут очень долго загружаться. Следовательно, посетителей будет гораздо меньше.

Как найти источник взлома? Вредоносный код, который используется для того, чтобы выдавать поисковым системам страницы со спам-ссылками, содержит, как правило, такие функции: “eval”, “base64_decode”, “json_decode” и “gzuncompress”. Могут также использоваться  переменные опции user_agent и referer. Эти функции, с помощью специальных программ, вебмастер сможет отключить.

Не исключено, что вредоносный код, изменится. Одновременно с самим кодом, изменятся его признаки и принципы действия.

При запросе страницы с взломанного web-проекта, код отправляет запрос серверу злоумышленников с ip-адресом, например, 78.159.101.232. Этот сервер проверяет user-agent, referer и другие параметры. При этом вредоносному коду выдаются инструкции для дальнейших действий. Например, если user-agent принадлежит поисковой системе, то поисковику выдаётся страница со спам-ссылками.

Вот что необходимо сделать, если web-проект, взломали.

  • По возможности, обновить собственную CMS до последней версии. Возможно в усовершенствованной версии, опасность взлома, будет сведена к минимуму.
  • Сменить пароли web-проекта, а также хостинга, биллинг-панелей, ftp, личного кабинета и все остальные пароли, через которые можно получить доступ к проекту. Желательно, чтобы эти пароли не совпадали друг с другом. Обязательно, меняйте пароли раз в месяц.
  • При работе с web-проектом, не сохраняйте пароли в браузерах, ftp-клиентах, файловых менеджерах и прочих локальных программах. То есть если выскочит окно “Запомнить пароль”, нажимайте, нет.
 

Главная Статьи Процесс взлома web-проектов