30 дней доступа к подписке бесплатно по промокоду
LETO
Активировать
18+

Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта

В закладки

Утро моей студии xpert было прекрасным, оно началось в 6:00, когда мы обнаружили, что практически все боевые сайты, клиентов взломаны хакерами, а ссылки перенаправляют совсем на другие ресурсы. Вместо "доброе утро" милое приветствие HACKED BY AYYILDIZ TIM.

Сейчас уже все сайты работают в штатном режиме, вот несколько фоточек с их заглушками:

Примечательно то, что это была массовая атака, мы нашли инстаграм хакеров AYYILDIZ TIM, взлом был осуществлен очень серьезный, через apache встроили на уровне сервера вставку кастомного кода, в любую отдаваемую сервером страницу. Что сделали:

  • Просканили конфиги апача
  • Отключили ssh
  • Просканили айболитом и вычистили все гуано, что он нашел
  • 404 на все файлы, кроме uploads
  • Запрет выполнения php из uploads
  • Запрет POST с допуском по белому списку

Ключевые советы, которые усложнят хакерам работу:

1) Всегда на все свои учетные записи делайте разные пароли и старайтесь их делать максимально сложными с кучей символов.

2) Никогда не храните пассы в браузере, их легко могут стащить

3) Всегда по завершению проекта очищаемся от ненужных файлов/скриптов.

4) Все, что вы можете кастомизировать (путь к админке, путь к важным конфигам) - делайте.

5) По возможности исключайте загрузку файлов из форм на сайте

6) Меняйте доступы после работы подрядчиков.

И меньше взломов Вам! После завершения всех работ по очистке напишем подробный обзор, как и что сделали.

{ "author_name": "Andrew Podolsky", "author_type": "self", "tags": [], "comments": 25, "likes": 5, "favorites": 4, "is_advertisement": false, "subsite_label": "life", "id": 49054, "is_wide": false, "is_ugc": true, "date": "Wed, 24 Oct 2018 16:10:11 +0300", "is_special": false }
18+
Отпуск начинается с кино
30 дней подписки бесплатно по промокоду
LETO
Активировать
30 дней подписки КиноПоиск HD бесплатно для новых пользователей, которые ранее не оформляли подписки сервиса КиноПоиск HD, при условии привязки банковской карты. Подписка КиноПоиск HD 99 ₽/месяц. до 31.08.2020 г., далее — автопродление 269 ₽/месяц. Условия: ya.cc/4y4UX
Разработка
Почему мобильное приложение на Flutter — хорошая идея для бизнеса в 2020 году
В условиях кризиса компании стремятся сократить расходы, ускорить выход на рынок и усилить присутствие в онлайне с…
Объявление на vc.ru
0
25 комментариев
Популярные
По порядку
Написать комментарий...
2

Вы бы знали, как эти турки в CS:GO достали))

Ответить
0

От души лайк))

Ответить
0

А чего они сервера ломают?

Ответить
0

Нет, это очень токсичные, шумные и зачастую нечестные игроки.

Ответить
0

Не использовать популярные CMS c дырявыми плагинами, типа WordPress?

Ответить
1

У меня как-то сайт почти полтора года простоял без логина и пароля можно было войти. Случайно обнаружил, когда пароль неправильно ввёл. WP + какой-то плагин. :)

Ответить
0

бывает, есть плагины для вп, которые спецом сделаны, чтоб развивать бот неты.

Ответить
0

Ну так профессионал должен заниматься этим. Я чужие CMS крутил, находил дыры и латал, если оно уже не поддерживалось.

Ответить
0

Мы в целом только проверенные плагины используем для wp.

Ответить
1

Как вы их проверяете ? Айбплитом или Касперский ???

Ответить
0

Ну - это большинству юзеров недоступно, ибо чистый код дорого стоит.

Ответить
0

А разве сейчас у кого-то чистый код? Всё на фреймворках

Ответить
0

Тогда взломы неизбежны, я не знаю как сейчас, но в 2009 в плагинах на WP был ад.

Ответить
0

В плагинах да, но в целом wp комьюнити борется и совершенствует защиту.

Ответить
0

Если у вас есть советы, как еще можно защитить сайт от хакеров базовыми методами, которые доступны обычному юзеру, буду рад их прочитать в комментах!

Ответить
0

Нанять толкового админа и настроить сервера, регулярно менять пароли и делать бекапы, мыть руки и чистить зубы ))

Ответить
0

руки да)) все дело в руках и зубах.

Ответить
0

Выключать на ночь.

Ответить
0

Кстати, как вариант еще двух факторная авторизация.

Ответить
0

Это для Апача?

Ответить
0

нет для входа в админку сайта, не всегда же взлом на уровне апач идет.

Ответить
0

Эм... открытого входа к критическим узлам быть не должно

Ответить
0

Разберитесь с правами. :)

Ответить
0

В вашем случае взломали на уровне апача, о чем вы сами написали а это значит что админку было лень настроить все сразу )

Ответить

Комментарии