Взлом — это серия взаимодействий с сайтом или компьютером разработчика с целью получения несанкционированного доступа к файлам сайта или аккаунта хостинга. Все взломы разделяют на две больших группы:
- Целевой
- Массовый
С целевым взломом все понятно: задача взломать конкретный сайт для конкретных целей – получить персональные данные, разослать спам от имени конкретного сайта и прочее. Целевые взломы встречаются довольно редко среди рядовых разработчиков, поэтому рассматривать их подробно нет смысла. С другой стороны, защититься от целевого взлома частично помогают те же средства, что и для защиты от массового.
Массовый взлом. При этом типе взлома, у злоумышленника не стоит целью конкретный сайт, а основная задача – получить доступ к как можно большему количеству сайтов. Для осуществления дальнейших целей.
В результате взлома сторонний человек получает возможность загружать на сайт свои скрипты и файлы, изменять содержимое сайта, перехватывать персональные данные пользователей.
Злоумышленник получает бесплатный и анонимный хостинг для своих целей и «внимание» аудитории сайта, с возможностью со страниц сайта заражать компьютеры посетителей вирусами или перенаправлять их на мошеннические сайты. Также взломанные сайты можно использовать в целях взлома других сайтов, организации ddos атак и рассылки спама.
Есть множество способов взлома сайта. Вот некоторые из них.
- Кража пароля от ftp соединения при помощи вируса на компьютере разработчика.
- Аналогичная кража доступа по ssh.
- Кража данных для доступа в административную панель путем инфицирования браузера.
- Если пароль от административной панели не содержит специальных символов (*!%), больших и маленьких букв и цифр, то его можно просто подобрать.
- Помимо этих достаточно простых способов взлома сайта, есть еще один, наиболее популярный среди злоумышленников. Sql-инъекции. Этот способ подразумевает наличие в используемой cms или ее компонентах уязвимостей, используя которые злоумышленник будет добавлять в код сайта скрипты, позволяющие взаимодействовать с сайтом на его усмотрение. Существуют целые базы уязвимостей, в которые постоянно добавляются новые «слабые места» той или иной cms.
- Взломав один сайт на аккаунте на хостинге, взломщик может получить доступ к остальным сайтам на том же аккаунте, даже если на этих сайтах нет уязвимостей по всем пунктам.
Когда взлом завершен, злоумышленник загружает несколько скриптов, замаскированных под файлы cms, с целью сохранить неучтенную уязвимость для получения дальнейшего доступа на сайт.
Итожа следует отметить, что взломщики не выбирают конкретные сайты в качестве своих целей, а ищут их массово, через поисковики. Поэтому нельзя считать, что сайт в безопасности. Нужно всегда своевременно устанавливать обновления cms, менять пароли с некоторой периодичностью и проверять компьютер на вирусы.
