Mivel a feltört oldalak - az összes web

Létrehozott egy oldalt tárhely, akasztott egy szép téma, divat plugins akár bejegyzett Yandex piacon. Általában, az élet szép, az oldal támogatta, vásárolt áruk, a látogatók.

Először is, a nyugodt maradni. Elhamarkodott lépéseket csak súlyosbítja a helyzetet. Azt feltételezzük, hogy a problémákat a vírus a számítógép nem rendelkezik. A probléma a vírusok - ez egy másik történet.

Nézzük a leggyakoribb módja a hackelés.

1. Gondoljunk csak a barátok, rokonok, alkalmazottak stb akik hozzáférhetnek az admin az oldalon. Néha még a legmegbízhatóbb alkalmazottak és barátok mehet aljasság. Oroszországban, a bevett gyakorlat, amelyben korábbi alkalmazottak munkaadói szünet oldalakon. Az oka ennek az első helyen, ha egy alkalmazott kilép minden adminisztratív jelszovaltoztatast, a dolgozó bejelentkezések uvolennogo- blokkolta.

Az élet példa: Az egyik nagyvállalat Asztali dolgozott SEO szakember, és volt hozzáférést biztosít az összes felhasználói nevek és jelszavak az oldalon. De aztán kirúgták, megváltoztatta a jelszót a rendszergazda a fogadó és a ftp szerver nem változik. A vitéz vezérigazgató kiderült róla, csendben elkezdte kiküldetés cikkeket, hogy kicserélik és hasznot húznak ebből a kis növekedés. Ennek eredményeként, a vállalkozások pénzt költeni előmozdítására, és élvezi a támadó.

3. Ellenőrizze, hogy a bővítmények webhelyén használt. Ha használja a feltört plugin, akkor valószínű, hogy betöltött rosszindulatú scripteket.

Példa: vannak csodálatos opencart plugins filterpro és siplecheckout, érdemes egy fillért sem, de az emberek gyakran fukarkodik őket, és tedd a feltört verzió. Ha telepíti ezeket a plug-inek helyébe /system/library/response.php fájlt Kotormo adunk rosszindulatú script type:

4. Van egy másik bevett gyakorlat Oroszországban. Úgy történik, hogy az ügyfél kíván minden, és ingyenes, és vannak szabadúszók, akik vesznek, és ez a munka, de az ő fejsze őrölni. Az egész honlap épül saját CMS, amely egy második admin panel, amelyen az ügyfél nem tud semmit.

Példa: Moszkvában van egy nagy ólomüveg műhely, ők hozták az élet ilyen szabadúszóként nem ismert, de a tény az arc- samopisnaya CMS, amivel azt egy rejtett mappát a home könyvtár. Mezei minden terhelési utal, hogy a távoli szerver az övezetben, és .cc semmit terhelés. egy kezelés eltávolítása a nyílt CMS és a változás az összes felhasználónevet / jelszót.

Share „Hogyan feltört oldalak”

ajánlott

• DDoS védelem a saját. 2. rész, hozzon létre egy virtuális gép (0)
  Hozzon létre egy új virtuális szerver, mindig magánhálózatok, az adatközpont a leggyorsabb lehet csatlakoztatni, nevezzük ezt a szerver „átjáró” (gateway): Az én esetemben ez adatközpont [...]
• Yandex pénzt nem támogatja SNI a sll (0)
  Tól yandeks.mani érkezett hello, a múlt században. Kiderült, hogy a hajó, amely értesítést küld a kifizetések nem támogatja SNI hitelesítés SSL kapcsolatokat. Így, [...]
• DDoS Mini teszt. DigitalOcean vs Linode (0)
  Végül találtam Freestuff booter szolgáltatás, gyenge, persze, de ahhoz, hogy játsszon. És azonnal úgy döntöttem, hogy a különbség a DO és Linode. A pontosság az ő utasításai létrehozni 2 azonos [...]
• DDoS védelem a saját. 1. rész, a nyílás (0)
  DDoS védelem elég triviális feladat. Ha a honlap - ez egy üzlet, akkor jobb, ha használja a szolgáltatást a speciális anti-DDoS szolgáltatások (CloudFlare, qrator munkatársai.), [...]

Kapcsolódó cikkek

• Mégis feltölthetik szar és unalmas szar - szolgáltatások és programok

• Hasznos oldalak donorydlya promóciós hol helyezze egy linket

• Miért van szükség, hogy betörjön az e-mail, a blog a legérdekesebb