Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта
Утро моей студии xpert было прекрасным, оно началось в 6:00, когда мы обнаружили, что практически все боевые сайты, клиентов взломаны хакерами, а ссылки перенаправляют совсем на другие ресурсы. Вместо "доброе утро" милое приветствие HACKED BY AYYILDIZ TIM.
Сейчас уже все сайты работают в штатном режиме, вот несколько фоточек с их заглушками:
Примечательно то, что это была массовая атака, мы нашли инстаграм хакеров AYYILDIZ TIM, взлом был осуществлен очень серьезный, через apache встроили на уровне сервера вставку кастомного кода, в любую отдаваемую сервером страницу. Что сделали:
- Просканили конфиги апача
- Отключили ssh
- Просканили айболитом и вычистили все гуано, что он нашел
- 404 на все файлы, кроме uploads
- Запрет выполнения php из uploads
- Запрет POST с допуском по белому списку
Ключевые советы, которые усложнят хакерам работу:
1) Всегда на все свои учетные записи делайте разные пароли и старайтесь их делать максимально сложными с кучей символов.
2) Никогда не храните пассы в браузере, их легко могут стащить
3) Всегда по завершению проекта очищаемся от ненужных файлов/скриптов.
4) Все, что вы можете кастомизировать (путь к админке, путь к важным конфигам) - делайте.
5) По возможности исключайте загрузку файлов из форм на сайте
6) Меняйте доступы после работы подрядчиков.
И меньше взломов Вам! После завершения всех работ по очистке напишем подробный обзор, как и что сделали.
Комментарий недоступен
От души лайк))
А чего они сервера ломают?
Не использовать популярные CMS c дырявыми плагинами, типа WordPress?
У меня как-то сайт почти полтора года простоял без логина и пароля можно было войти. Случайно обнаружил, когда пароль неправильно ввёл. WP + какой-то плагин. :)
Ну - это большинству юзеров недоступно, ибо чистый код дорого стоит.
Если у вас есть советы, как еще можно защитить сайт от хакеров базовыми методами, которые доступны обычному юзеру, буду рад их прочитать в комментах!