Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта

Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта

Утро моей студии xpert было прекрасным, оно началось в 6:00, когда мы обнаружили, что практически все боевые сайты, клиентов взломаны хакерами, а ссылки перенаправляют совсем на другие ресурсы. Вместо "доброе утро" милое приветствие HACKED BY AYYILDIZ TIM.

Сейчас уже все сайты работают в штатном режиме, вот несколько фоточек с их заглушками:

Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта
Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта
Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта

Примечательно то, что это была массовая атака, мы нашли инстаграм хакеров AYYILDIZ TIM, взлом был осуществлен очень серьезный, через apache встроили на уровне сервера вставку кастомного кода, в любую отдаваемую сервером страницу. Что сделали:

  • Просканили конфиги апача
  • Отключили ssh
  • Просканили айболитом и вычистили все гуано, что он нашел
  • 404 на все файлы, кроме uploads
  • Запрет выполнения php из uploads
  • Запрет POST с допуском по белому списку

Ключевые советы, которые усложнят хакерам работу:

1) Всегда на все свои учетные записи делайте разные пароли и старайтесь их делать максимально сложными с кучей символов.

2) Никогда не храните пассы в браузере, их легко могут стащить

3) Всегда по завершению проекта очищаемся от ненужных файлов/скриптов.

4) Все, что вы можете кастомизировать (путь к админке, путь к важным конфигам) - делайте.

5) По возможности исключайте загрузку файлов из форм на сайте

6) Меняйте доступы после работы подрядчиков.

И меньше взломов Вам! После завершения всех работ по очистке напишем подробный обзор, как и что сделали.

33
25 комментариев

Комментарий недоступен

2

А чего они сервера ломают?

Не использовать популярные CMS c дырявыми плагинами, типа WordPress?

У меня как-то сайт почти полтора года простоял без логина и пароля можно было войти. Случайно обнаружил, когда пароль неправильно ввёл. WP + какой-то плагин. :)

1

Ну - это большинству юзеров недоступно, ибо чистый код дорого стоит.

Если у вас есть советы, как еще можно защитить сайт от хакеров базовыми методами, которые доступны обычному юзеру, буду рад их прочитать в комментах!