- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как-то ребенок моего знакомого учавствовал в конкурсе "Голос ребенка" и на сайте должны были опубликовать работы победителей. На морде красовался черный слой и мессага, что-то вроде "'этот сайт хакнул ......! админ отпиши по мылу", подпись и мыло. Не помню как того псевдо-хакера звали, помню только что на М. Я забил в гугле эту мессагу и увидел что этот на М нахакал приличное количество сайтов. А на "ребячьем" сайте эта туфта повисела около недели, как разбирались неизвестно.
ИМХО, этим занимаются те "хакеры", которые могут сломать только слабую дырявую систему, до серьезных дел у них в башке маловато.
Дык после серьезных дел можно и серпом по одному месту получить...
а можно и за ерунду нарваться
Если сейчас об этом уже не говорят на каждом углу, то это не значит что СОРМ кто-то отменял. Она у каждого провайдера стоит в отдельной комнатке. Соответсвенно если захотят то с вероятность 99% найдут кто вам напакостил, особенно если из России. Что собственно на то и похоже, если дефейс на .ru сделали.
Учтите еще, что если бы это были серьезные люди, то они таких глупых следов бы не оставили. Для серьезных хакеров интересна коммерческая информация, например базы кредиток из онлайновых магазинов и т.п. Если у вас не такая ситуация и потенциально существенной выгоды от взлома вашего сайта ожидать трудно - значит ломали вас обычные ламеры, начитавшиеся журнала Хакер или скачавшие очередной эксплойт. В общем, сами не понимающие что и как делать.
В 50% случаев они даже про прокси не слышали.
Так что при желании ухарей, взломавших ваш сайт, найти вполне можно. Если в управлении "Р" вам откажут в приеме заявления - обращайтесь в прокуратуру. Действует. Но, конечно, нервов и времени вам это разбирательство тоже будет стоить. Так что соотнесите понесенные затраты с желанием наказать обидчиков.
А следить за security patches - это святое. Хотя если вы на виртуальном хостинге - поговорите с провайдером. Да и в логах вашего сайта могло что-то остаться - посмотрите для начала сами. У вас форум случаем никакой не стоял?
Базисные вещи (Apache, SSL, ssh) обычно у провайдеров патчатся очень оперативно, а вот дырок на уровне приложений, особенно в open-source, всегда пара штук на сервер да найдется.
Спасибо. С этим будем определяться.
А вот это непонятно. Как я успел понять - ломают через такие php-штуки, которые не были разработаны в индивидуальном порядке, а особенно через устаревшие и бесплатные. Типа могут еще как-то?
В принципе в любой программе есть дырки, просто некоторые еще не нашли. А некоторые нашли. Из серьезных вещей в этом году дважды обновлялись openssl библиотеки. В Apache серьезных дырок не было, а вот в популярных форумах были серьезные бреши в безопасности. В частности в phpBB можно было прямо из броузера получить доступ к серверу на уровне прав пользователя, от имени которого запускается Apache. Т.е. фактически ко всему сайту и всем внутренним базам данных. Я подозреваю что процентов 20% все еще с этой дыркой и работают.
Тут даже и эксплойт не нужен.
Так вот, приложения на уровне серверов (Apache, php, ssl и т.п.) обычно очень быстро патчатся самими провайдерами, если речь идет о виртуальном хостинге. И через них попасть в систему весьма затруднительно.
А вот сторонние программы, установленные владельцами web-серверов провайдеры патчить не в состоянии. А вебмастера тоже часто и не знают, что гостевая или форум у них дырявые и любой желающий может получить доступ к конфеденциальным данным.
Это ни в коей мере не оправдывает юных хакеров. Но вот когда вы ставите на свой сайт какую-либо стороннюю (т.е. не вашей разработки) программу - подпишитесь и на их лист рассылки. Тогда вы будете в курсе всех обновлений, в том числе связанных и с безопасностью.
Это просто обязательно. Тем более что спама в таких рассылках не приходит.
вообще,если сайт висит на ресселерском хосте, могут хакнуть свои же сохостники. если у вас серьезный ресурс, рекомендую воспользоваться вдс. это не дорого и рулезно. И вопрос: а у вас копий не было разве? Ну хакнули, перезалили инфу - 5 минут работы. У меня тоже вредили один ресурс, поменял права и всё. Неприятно конечно, но ничего страшного.
Бекапить надо сайт чаще...
И востановить не проблема будет