1 случай взлома сайта строительной тематики партнеров

На прошлой неделе ко мне обратились партнеры (не будем называть имен).

Обратились с вопросом: хакеры взломали сайт, что делать?

Первое, что  интересует – каким образом это проявилось? Оказывается обнаружился факт взлома сайта, после появившегося предупреждения на сайте поисковика Яндекс. Т.е. по запросу: “Бренд компании” сайт появлялся в выдаче, но с пометкой:

“Сайт может угрожать безопасности вашего компьютера”

После нажатия на ссылку: “почему?”  Выяснилось, что на сайт поставлен редирект (перенаправление)для мобильных устройств при попадание на сайт через поисковые системы.

Чем это опасно:

  • Владелец сайта может долгое время не знать о факте взлома, поскольку может не заходить на сайт через ПС с помощью мобильных устройств. (Был у меня случай, когда аналогичную схему использовали при взломе моего проекта на Джумла, отличие в том, что тогда использовали редирект с моего сайта на сайты злоумышленников когда человек приходил из ПС со всех абсолютно устройств на мой сайт он благополучно перенаправлялся на сайт хакера). Как правило владельцы и администраторы заходят на сайт через строку броузера, минуя ПС. На это и рассчитывают злоумышленники. Тем самым пропадает драгоценное время, и если этот процесс затянуть, санкции за это от поисковых систем могут быть крайне не благоприятными.
  • Потеря трафика – люди банально не переходят по ссылкам с пометкой: “Сайт может угрожать безопасности вашего компьютера”, исключением будет случай, когда пользователь уверен в сайте. Как следствие это сильно воздействует на количество пользователей перешедших на сайт с поисковых систем, далеко не в лучшую сторону.
  • Потеря доверия – клиентов и партнеров. Чем это чревато, можно долго рассказывать.
  • Потеря контроля над ситуацией. Люди могут годами не знать о том, что работают на конкурентов. Например ваш сайт взломали и разместили на нужных страницах, необходимые злоумышленникам исходящие ссылки. Это могут быть как ссылки на сайт конкурента, так и на ресурс находящийся в бане ПС, что так же работает против сайта донора. Вся соль в том, что этот факт может обнаружить, как правило, только опытный вебмастер. Который постоянно занимается мониторингом сайта и его показателями.
  • Бан (санкции) от поисковых систем – самое страшное из списка! Сразу пропадает основной потенциал сайта как коммерческой структуры. Восстановить доверие поисковых систем чрезвычайно сложно, и если этого не сделать о части бесплатного трафика можно забыть или заниматься сразу разработкой нового проекта )

Что было дальше…

Дальше выяснились детали:

  1. Сайт находился на движке Джумла 1.5 (сто лет не обновляли).
  2. Сайт был взломан через свою же базу данных на хостинге. (SQL инъекция)
  3. Были чистые копии базы данных и файлов сайта.

Что предпринималось:

1. Поменялись пароли везде где только можно:

  • почта
  • хостинг
  • базы данных
  • панели администратора сайта

2.  Заново залили на хостинг:

  • базу данных
  • файлы сайта (через FTP)

3. Отписались в Яндекс о проделанной работе (письмо в поддержку о случившемся).

Результат:

  1. На следующий день – сайт в выдаче Яндекса уже был без подозрительных пометок. (Чистая выдача).
  2. Редирект пропал и пока больше не появляется )
  3. Партнеры довольны )

Мою рекомендацию партнеры отмели. Звучала она так:

Что бы обезопасить сайт от будущих взломов хотя бы от части, необходимо закрыть административную панель сайта по IP, т.е. попасть в админ. панель Джумлы можно будет только с одного IP адреса. Для них это оказалось не преемлимо поскольку они работают ото всюду где доберутся до компьютеров )

p.s. Описанный выше случай взлома моего сайта был в те далекие времена, когда я еще недооценивал СИЛУ БЭКАПА.

И тогда, я прилично помучился,! Пришлось в ручную все искать и удалять, но через некоторое время он опять появлялся. Зараза, долго я с этим вирусом возился. Все закончилось переносом того сайт на статичный вариант (без использования базы данных). А БД удалил тогда и кошмар закончился.

Мораль:  думайте о безопасности заранее, всегда имейте рабочий бэкап сайта (с БД), тогда и биться с хакерами проще будет.

В ближайшее время постараюсь подготовить для вас статью: как защитить и обезопасить свой интернет-проект от атак злоумышленников.

Безопасности вашему бизнесу!

Поделиться в соц. сетях

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс