Все вопросы

Как взломали мой сайт? Почему?

В данной статье мы расскажем основные причины взломов сайтов и аккаунтов.

Существует два основных способа получения доступа к сайту:

  1. С помощью вирусов-троянов с компьютера пользователя крадутся данные от email, аккаунта, FTP, Cpanel.
  2. Доступ к файлам сайта получают используя так называемые уязвимости в php коде сайтов.


Воровство данных с компьютера пользователя происходит по следующим причинам:

  1. Нет антивирусной программа/используется бесплатный антивирус или антивирусные базы не обновляются.
  2. Пользователь сохраняет пароли в браузерах и FTP клиентах, в этом случае вирус может успеть украсть данные до обнаружения его антивирусом.

 

Взломы сайтов через уязвимости кода.


Злоумышленник находит как с помощью уязвимости выполнить нужную команду на сайте или возможность закачать скрипт на аккаунт хостинга. Обычно закачивается программа шелл, которая запускается в браузере и все файлы аккаунта можно изменить или закачать еще вирусных скриптов к примеру скриптов рассылки СПАМа.


Итак самые часто взламываемые CMS это Joomla и WordPress. Наиболее уязвимыми версиями являются древние Joomla 1.5 и WordPress до 4 ой версии, которые в движке имеют ряд «дыр». Также зачастую уязвимости в безопасности имеют модули и плагины написанные программистами не думающие о безопасности кода.

Некоторые владельцы сайтов на Joomla 1.5 удивляются почему год-два назад сайт не взламывали а тут вдруг взломали. Проблема бесплатных движков в том, что их нужно не только просто установить на года и забыть за их обслуживание. Нужно постоянно следить за обновлениями как самой CMS так и модулей. Если ветка CMS «умерла» то необходимо переходить на новую или менять CMS.

Рекомендации как защитить сайт от взлома:

  1. Если качаете модули, плагины и шаблоны для своего сайта то проверяйте код данных модулей на возможные бекдоры или посторонний код. Так с файлами модуля или шаблона могут быть файлы шелов или другие вредоносные скрипты.
  2. Устанавливайте модули/плагины безопасности на сайт.
  3. Установите на компьютер ПЛАТНЫЙ антивирус: Касперского, Drweb, Eset и ни в коем случае не надейтесь на бесплатные антивирусы.
  4. Не сохраняйте пароли в браузерах и FTP клиентах

 

Сайт взломали, что делать?


1. Проверяется компьютер на вирусы платным антивирусом с актуальной вирусной базой.
2. Меняются все пароли:

  1. на почту к которой привязан хостинг аккаунт;
  2. на личный кабинет пользователя;
  3. на Cpanel (FTP);
  4. на администратора сайта.

3. Проверяются файлы аккаунта на вирусы:

  1. используйте «Средство удаления вирусов» в Cpanel;
  2. или скачайте файлы сайта и проверьте их локально на компьютере антивирусной программой.

4. Просматриваются файлы которые были недавно изменены на посторонний код или зашифрованный код.
В простых случаях некоторые вредоносные файлы сразу видны по непонятному названию из набора букв и цифр к примеру mresjbx.php, в более сложных заменяются файлы сайта или вредоносный код добавляется в существующие файлы.
Пример зашифрованного кода:

5. После очистки аккаунта от вредоносных скриптов, следует обновить CMS и все модули/плагины на новые версии. А неиспользуемые модули/плагины лучше удалить.
6. Если сайт повторно взломали после всех действий то подключите специалиста по безопасности.