Получи 30.000 рублей от codeby

Мы запустили конкурс для авторов, в котором может принять участие любой желающий. За первое место - 7500 руб., второе - 5000, третье 2500. Главный приз 30.000 рублей вы получаете независимо от места в конкурсе. Подробнее на форуме codeby ...

Сколько векторов атаки на сайты вы можете назвать на вскидку? Мой вариант:

  • взлом через уязвимые скрипты на сайте;
  • заражённые и уязвимые файлы в бесплатных скриптах («крякнутых» платных движках, бесплатных темах)
  • перехват паролей от админки и FTP сниферами трафика
  • перехват паролей методами социальной инженерии
  • перехват паролей ARP-спуфингом и редиректом после взлома вашей домашней сети
  • атака с соседнего, уже взломанного сайта
  • взлом хостера

Взлом может проявляться явно — изменяется поведение сайта (происходит редирект мобильного или иного трафика, производятся попытки использования эксплойтов в отношении посетителей или им предлагаются для установки вредоносные файлы, начинается массовая рассылка спама, атаки на другие сайты, вставляет ссылки в ваши страницы, создаёт дорвеи). Заражение может быть «тихим» — например, вы скачали бесплатную тему для WordPress, пользуетесь ею и даже не догадываетесь, что в ней прописан бэкдор и злоумышленник в любой момент может им воспользоваться.

В любом случае, шеллы, вирусы, заражённые файлы, редиректы, вставки в легитимные файлы на хостинге нужно искать. Они не понравятся ни вам, ни вашим посетителям, ни поисковым системам — вся сео-оптимизация пойдёт насмарку, если на вашем сайте хостится вирус. Компания Хостлэнд предлагает для этого воспользоваться бесплатным сканером вирусов.

Сейчас представлен очень удобный и бесплатный инструмент для поиска вирусов, вредоносных и хакерских скриптов на вашем аккаунте, шеллов по сигнатурам и гибким паттернам, шеллов на основе несложной эвристики — все то, что обычные антивирусы и сканеры найти не могут.

Возможности сканера:


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

  • поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование несложных эвристик для определения потенциально-вредоносного кода
  • поиск скриптов с критическими уязвимостями (timthumb.php, uploadify, fckeditor, phpmyadmin, и других)
  • поиск скриптов, которые не характерны для сайтов на php (.sh, .pl, .so и др)
  • поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
  • поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
  • поиск скрытых ссылок в файлах
  • поиск символических ссылок
  • поиск кода поисковых и мобильных редиректов
  • поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
  • поиск iframe вставок
  • определение версии и типа cms
  • поиск скрытых файлов
  • поиск .php файлов с двойными расширениями, .php файлов, загруженных как GIF картинка
  • поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
  • поиск исполняемых двоичных файлов
  • удобная фильтрация и сортировка списков файлов в отчете
  • интерфейс на русском языке

Как использовать антивирусом на хостинге?

Очень просто: авторизуйтесь в панели управления хостингом. Кликните на иконку «Приложения», далее выберите вкладку «Сканер вирусов».

Для оформления заявки на проверку файлов кликните «Проверить аккаунт на вирусы».

Заявка будет выполнена автоматически, время выполнения заявки может варьироваться в зависимости от количества файлов на аккаунте и текущей нагрузки на CPU сканирующего сервера. Приблизительное время проверки будет указано на странице.

После проверки файл отчета будет доступен в виде ссылки на HTML файл напротив выполненной заявки.

02

Что еще важно знать?

Если на вашем аккаунте с помощью «AI-Bolit» было найдено зловредное программное обеспечение, то просто удалив эти файлы вы не решите проблемы уязвимости вашего сайта.

Вам необходимо выяснить, как хакер смог внедрить «плохой» скрипт к вам на сайт, найти «дыру» в своем программном обеспечении. Иногда для этого необходимо поменять пароли к FTP доступу, обновить «движок сайта», иногда необходимо изучить лог файлы сервера (если они выключены — включить их), иногда же нужно привлечь стороннего специалиста по безопасности.

А весь комплекс вышеуказанных мер будет наилучшим подспорьем в решении проблемы безопасности вашего сайта!

Хостинг от компании Хостлэнд с промо кодом (даёт дополнительные бонусы) по этой ссылке.



Похожие темы

Специализированные тарифы хостинга под WordPress, ... Сначала чуть предыстории. Ночью на почту мне пришло такое письмо: В панели управления это выглядит так: Ничего особенного, я и ран...
Как получить короткий и красивый e-mail... xxx: Считаешь себя креативным? Попробуй завести почту, не используя цифры. (шутка с bash.im) В бесплатных почтовых сервисах очень тяжело выбрать e-m...
Новости софта от 19 сентября 2014 года (CKEditor f... Все, кто пользуется плагином CKEditor for WordPress и кто успел обновиться на WordPress 4.0 сразу после выхода, уверен, заметили баг, из-за которого...
Профессионально выглядящий бизнес-сайт своими рука... Возможно ли это — сделать сайт, который будет выглядеть профессионально, будет сделан своими руками (читайте - «бесплатно»), который станет источником...
Как скрыть все ошибки PHP с помощью .htaccess... Источники: https://perishablepress.com/advanced-php-error-handling-via-htaccess/ и https://perishablepress.com/how-to-enable-php-error-logging-via-h...