Как взломали мой сайт? Почему?

В данной статье мы расскажем основные причины взломов сайтов и аккаунтов.

Существует два основных способа получения доступа к сайту:

1. С помощью вирусов-троянов с компьютера пользователя крадутся данные от email, аккаунта, FTP, Cpanel.
2. Доступ к файлам сайта получают используя так называемые уязвимости в php коде сайтов.

Воровство данных с компьютера пользователя происходит по следующим причинам:

1. Нет антивирусной программа/используется бесплатный антивирус или антивирусные базы не обновляются.
2. Пользователь сохраняет пароли в браузерах и FTP клиентах, в этом случае вирус может успеть украсть данные до обнаружения его антивирусом.

Злоумышленник находит как с помощью уязвимости выполнить нужную команду на сайте или возможность закачать скрипт на аккаунт хостинга. Обычно закачивается программа шелл, которая запускается в браузере и все файлы аккаунта можно изменить или закачать еще вирусных скриптов к примеру скриптов рассылки СПАМа.

Итак самые часто взламываемые CMS это Joomla и WordPress. Наиболее уязвимыми версиями являются древние Joomla 1.5 и WordPress до 4 ой версии, которые в движке имеют ряд «дыр». Также зачастую уязвимости в безопасности имеют модули и плагины написанные программистами не думающие о безопасности кода.

Некоторые владельцы сайтов на Joomla 1.5 удивляются почему год-два назад сайт не взламывали а тут вдруг взломали. Проблема бесплатных движков в том, что их нужно не только просто установить на года и забыть за их обслуживание. Нужно постоянно следить за обновлениями как самой CMS так и модулей. Если ветка CMS «умерла» то необходимо переходить на новую или менять CMS.

Рекомендации как защитить сайт от взлома:

1. Если качаете модули, плагины и шаблоны для своего сайта то проверяйте код данных модулей на возможные бекдоры или посторонний код. Так с файлами модуля или шаблона могут быть файлы шелов или другие вредоносные скрипты.
2. Устанавливайте модули/плагины безопасности на сайт.
3. Установите на компьютер ПЛАТНЫЙ антивирус: Касперского, Drweb, Eset и ни в коем случае не надейтесь на бесплатные антивирусы.
4. Не сохраняйте пароли в браузерах и FTP клиентах

1. Проверяется компьютер на вирусы платным антивирусом с актуальной вирусной базой.
2. Меняются все пароли:

1. на почту к которой привязан хостинг аккаунт;
2. на личный кабинет пользователя;
3. на Cpanel (FTP);
4. на администратора сайта.

3. Проверяются файлы аккаунта на вирусы:

1. используйте «Средство удаления вирусов» в Cpanel;
2. или скачайте файлы сайта и проверьте их локально на компьютере антивирусной программой.

4. Просматриваются файлы которые были недавно изменены на посторонний код или зашифрованный код.
В простых случаях некоторые вредоносные файлы сразу видны по непонятному названию из набора букв и цифр к примеру mresjbx.php, в более сложных заменяются файлы сайта или вредоносный код добавляется в существующие файлы.
Пример зашифрованного кода: