Вы нажали на три странные полоски!



Значит Вы получите скидку в 5%, если при заказе укажете промокод "ЧАКНОРРИС".

Любые услуги теперь станут дешевле :)
Основные проблемы безопасности Wordpress - Интернет бюро Q17G
Услуги в области недорогого создания сайтов для людей и фирм. Поддерживаем любые интернет проекты.
Создание сайта, сайты на wordpress, недорогой сайт, поддержка сайта
7989
single,single-post,postid-7989,single-format-standard,ajax_leftright,page_not_loaded,,qode-theme-ver-3.0,wpb-js-composer js-comp-ver-4.11,vc_responsive
 

Blog

htacce

Основные проблемы безопасности WordPress

  |   Инсайд   |   0 комментов

Давайте рассмотрим типовые заражения сайтов, с которыми мы встречались за годы работы в Сети. Мы не будем указывать специфические методы, коих можно нагуглить множество, вплоть до подмены host файла на зараженной машине (в общем то это даже не взлом сайта), только то с чем сами сталкивались и что вычищали :) Сейчас мы предлагаем своим клиентам полноценную защиту от подобных опасностей и постоянно отслеживаем все изменения, которые происходят на сайте. Даже если поведение пользователей нам кажется нетипичным мы заходим на сервер и проверяем все ли в порядке, а уровень паранойи при выдаче паролей достиг уровня необходимости подтверждения данного действия с помощью телефонного звонка, чтобы подтвердить что действительно наш клиент хочет дать сотруднику пароль от какого-то аккаунта.

 

Дефейс

707

 

Арабская киберармия, украинская кибер сотня, китайский кибер миллион — это все ребята, которые ради «благих целей»  пишут скрипты, которые массово взламывают сайты. Кто-то прикрывается религией и тем что недружественные страны должны дружественно относиться, кто-то просто под шумок встраивает в чужие сайты вредоносный код. В любом случае они все хвастаются количеством взломанных сайтов, на которых они разместили подобные картинки. Особо доблести тут нет, ребята просто используют уязвимости старых версий, которые объявляются при выходе новых. Это кстати еще одна причина чаще обновлять свой сайт или нашими силами, или самостоятельно, если Вы полностью уверены в том, что Вы знаете как это сделать. Эти скрипты в основном ориентированы на заражение index.php файлов, которые запиханы в каждую папку сайта, чтобы не показывать содержимое…

 

Заражение .htaccess

Более хитрая зараза, чем просто дефейс. Поражает не только  При заходе с обычного компьютера скорее всего не будет заметно следов взлома, но если будет заход с любого мобильного устройства, или определенного броузера, то пользователь вместо привычного сайта видит предложение обновить его брозуер, или систему в целом. Обосновывается это всё благими целями — безопасностью и ускорением загрузки интернета (привет мобильная Opera). Большинство пользователей жмет обновить даже не задумываясь о последствиях, после чего в телефон вселяется демон, который начинает творить безобразия. Отдельно хочется передать привет владельцам мобильной техники Apple — этим аппаратам просто показывается разнообразная порнография, или они участвуют в удаленной загрузке нужных страниц с целью или набить трафик, или положить чужой сайт. Заражение обычно более заковыристо за счет того что заражаются вообще все папки в которых есть файл .htaccess, а в тех папках где его нет — он создается и заражается.

 

Встраивание вредоносного кода

Похоже на заражение .htaccess файла, с той лишь разницей что чаще в индексный файл встраивается невидимый frame который инициирует загрузку чего-то с виду безопасного, вроде .pdf документа или .swf флешки. Направлено на то, чтобы заразить как можно больше компьютеров. Опасное заражение, потому что на него очень оперативно реагируют броузеры и поисковики. Они вообще очень чутко и нежно реагируют на принудительную загрузку чего-либо без ведома пользователя. Поэтому если хотите, чтобы все было гладко и не пришлось объяснять поисковику (любому), что это просто Ваша любимая песня, которой Вы хотите поделиться с каждым кто зайдет на страничку — не заставляйте ничего загружаться и сохраняться на компьютер пользователя.

 

То что файлы страницы тоже грузятся из Сети — не значит что они грузятся без ведома человека, они загружаются все равно по его запросу и сохраняются во временных папках, которые зачастую очищаются через определенный период времени.

 

Shell

Shell в классическом понимании это залитая к Вам на сервер панель управления этим сервером. Самые злобные это perl скрипты, которые позволяют куролесить злоумышленнику как ему вздумается. Поэтому если у Вас весь сайт на php, а вы внезапно видите .pl файлы то можете быть уверены что это shell. Делают их и на php но они менее мощные и не позволяют быстро заразить весь сайт.

 

Если вы заметили странный файл на сервере, то не спешите его сразу удалять, попробуйте сначала скачать его к себе на локальную машину, если есть мало-мальский приличный антивирус он определит даже Backdoor.php.shell. Будет обидно, если Вы потрете чью то работу только из-за того, что Вас не предупредили о ней.

 

Так же стоит быть крайне аккуратным удаляя зараженные папки!!! Однажды один подобный веселый shell понаделал ярлыков на корневую папку всего сервера, но это был волшебные ярлыки, намертво зафиксированные на весь сайт. Мы осознали что удаляем весь сервер только на третьем часу, когда начали сыпаться отчеты мониторинга о недоступности сайтов. Благо параноики никогда не дремлят и резервные копии разворачиваются очень быстро, но осадок все равно остался.

 

 

Вот примерно от таких вещей мы и обезопашиваем своих клиентов, устанавливая несколько специальных плагинов и настраивая их в соответствии с современными тенденциями в мире заразостроения. И да, мы стараемся быть в курсе, поэтому держим парочку своих бложиков незащищенными, но с ссылками с внешних ресурсов, периодически их сканируя на изменения, таким образом мы и находим все новое и опасное в террариуме вирусни и заражений.

0 комментов

Оставить коммент