Что такое взлом сайта

Взлом — это серия взаимодействий с сайтом или компьютером разработчика с целью получения несанкционированного доступа к файлам сайта или аккаунта хостинга. Все взломы разделяют на две больших группы:

  • Целевой
  • Массовый

С целевым взломом все понятно: задача взломать конкретный сайт для конкретных целей – получить персональные данные, разослать спам от имени конкретного сайта и прочее. Целевые взломы встречаются довольно редко среди рядовых разработчиков, поэтому рассматривать их подробно нет смысла. С другой стороны, защититься от целевого взлома частично помогают те же средства, что и для защиты от массового.

Массовый взлом. При этом типе взлома, у злоумышленника не стоит целью конкретный сайт, а основная задача – получить доступ к как можно большему количеству сайтов. Для осуществления дальнейших целей.

В результате взлома сторонний человек получает возможность загружать на сайт свои скрипты и файлы, изменять содержимое сайта, перехватывать персональные данные пользователей.

Злоумышленник получает бесплатный и анонимный хостинг для своих целей и «внимание» аудитории сайта, с возможностью со страниц сайта заражать компьютеры посетителей вирусами или перенаправлять их на мошеннические сайты. Также взломанные сайты можно использовать в целях взлома других сайтов, организации ddos атак и рассылки спама.

Есть множество способов взлома сайта. Вот некоторые из них.

  1. Кража пароля от ftp соединения при помощи вируса на компьютере разработчика.
  2. Аналогичная кража доступа по ssh.
  3. Кража данных для доступа в административную панель путем инфицирования браузера.
  4. Если пароль от административной панели не содержит специальных символов (*!%), больших и маленьких букв и цифр, то его можно просто подобрать.
  5. Помимо этих достаточно простых способов взлома сайта, есть еще один, наиболее популярный среди злоумышленников. Sql-инъекции. Этот способ подразумевает наличие в используемой cms или ее компонентах уязвимостей, используя которые злоумышленник будет добавлять в код сайта скрипты, позволяющие взаимодействовать с сайтом на его усмотрение. Существуют целые базы уязвимостей, в которые постоянно добавляются новые «слабые места» той или иной cms.
  6. Взломав один сайт на аккаунте на хостинге, взломщик может получить доступ к остальным сайтам на том же аккаунте, даже если на этих сайтах нет уязвимостей по всем пунктам.

Когда взлом завершен, злоумышленник загружает несколько скриптов, замаскированных под файлы cms, с целью сохранить неучтенную уязвимость для получения дальнейшего доступа на сайт.

Итожа следует отметить, что взломщики не выбирают конкретные сайты в качестве своих целей, а ищут их массово, через поисковики. Поэтому нельзя считать, что сайт в безопасности. Нужно всегда своевременно устанавливать обновления cms, менять пароли с некоторой периодичностью и проверять компьютер на вирусы.

Комментарии:

Счетчики