Как взламывают наши сайты?

Перед тем, как рассматривать приемы и методы взлома сайта отметим, к чему могут привести эти действия. Итак, для чего злоумышленники взламывают сайты, какие цели они преследуют:

1) Продажа рекламы;
2) Мобильные вирусы;
3) Рассылка СПАМА;
4) Организация DDOS атак;
5) Перехват управления сайтом (он может быть теневым, вы не заметите этого);
6) Слив посетителей сайта;
7) Фатальные последствия.

Теперь рассмотрим методы взлома, которые используют злоумышленники.

1) Всевозможные вирусы;
2) Восстановление и подбор пароля;
3) SQL- инъекция;
4) PHP – инъекция;
5) XSS или межсайтовый скриптинг.

Для полноценной защиты своего сайта следует предпринять следующие действия.

1) Обязательное использование антивируса, обеспечение сохранности паролей;
2) Обновление движка и скриптов;
3) Защита папок;
4) Защита от подбора паролей;
5) Защита от пользователей и сотрудников.

Рассмотрим базовую защиту.

Антивирусы: Не стоит использовать бесплатные антивирусы. По мнению специалистов лучшую защиту обеспечат Kaspersky Crystal или Dr.Web. Не рекомендуется использовать Avast, Avira, Trend Micro.
Пароли: Отключить поддержку ФТП в Joomla и не хранить там пароли;
— Каждому сайту должна соответствовать своя база данных и свой пароль;
— Не передавать пароли через почту;
— Хранить пароли в защищенном месте (Kaspersky Password Manager или Keepass).

Не нужно пользоваться халявой: взломанное платное ПО, бесплатные шаблоны.
Для обеспечения безопасности скачивайте скрипты только с официальных источников. Не используйте взломанные или нулевые расширения. Не скачивайте шаблоны с варезников.

Для контроля внешних ссылок с вашего сайта, внедренных в код, можно использовать утилиту SeoQvake. Это расширение доступно для браузеров Google Chrome и Mozilla.

Метки записи: