Личный опыт Andrew Podolsky
533

Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта

В закладки

Утро моей студии xpert было прекрасным, оно началось в 6:00, когда мы обнаружили, что практически все боевые сайты, клиентов взломаны хакерами, а ссылки перенаправляют совсем на другие ресурсы. Вместо "доброе утро" милое приветствие HACKED BY AYYILDIZ TIM.

Сейчас уже все сайты работают в штатном режиме, вот несколько фоточек с их заглушками:

Примечательно то, что это была массовая атака, мы нашли инстаграм хакеров AYYILDIZ TIM, взлом был осуществлен очень серьезный, через apache встроили на уровне сервера вставку кастомного кода, в любую отдаваемую сервером страницу. Что сделали:

  • Просканили конфиги апача
  • Отключили ssh
  • Просканили айболитом и вычистили все гуано, что он нашел
  • 404 на все файлы, кроме uploads
  • Запрет выполнения php из uploads
  • Запрет POST с допуском по белому списку

Ключевые советы, которые усложнят хакерам работу:

1) Всегда на все свои учетные записи делайте разные пароли и старайтесь их делать максимально сложными с кучей символов.

2) Никогда не храните пассы в браузере, их легко могут стащить

3) Всегда по завершению проекта очищаемся от ненужных файлов/скриптов.

4) Все, что вы можете кастомизировать (путь к админке, путь к важным конфигам) - делайте.

5) По возможности исключайте загрузку файлов из форм на сайте

6) Меняйте доступы после работы подрядчиков.

И меньше взломов Вам! После завершения всех работ по очистке напишем подробный обзор, как и что сделали.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Andrew Podolsky", "author_type": "self", "tags": [], "comments": 25, "likes": 5, "favorites": 4, "is_advertisement": false, "subsite_label": "life", "id": 49054, "is_wide": false, "is_ugc": true, "date": "Wed, 24 Oct 2018 16:10:11 +0300" }
{ "id": 49054, "author_id": 55894, "diff_limit": 1000, "urls": {"diff":"\/comments\/49054\/get","add":"\/comments\/49054\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/49054"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199123 }

25 комментариев 25 комм.

Популярные

По порядку

Написать комментарий...
2

Вы бы знали, как эти турки в CS:GO достали))

Ответить
0

От души лайк))

Ответить
0

А чего они сервера ломают?

Ответить
0

Нет, это очень токсичные, шумные и зачастую нечестные игроки.

Ответить
0

Не использовать популярные CMS c дырявыми плагинами, типа WordPress?

Ответить
1

У меня как-то сайт почти полтора года простоял без логина и пароля можно было войти. Случайно обнаружил, когда пароль неправильно ввёл. WP + какой-то плагин. :)

Ответить
0

бывает, есть плагины для вп, которые спецом сделаны, чтоб развивать бот неты.

Ответить
0

Ну так профессионал должен заниматься этим. Я чужие CMS крутил, находил дыры и латал, если оно уже не поддерживалось.

Ответить
0

Мы в целом только проверенные плагины используем для wp.

Ответить
1

Как вы их проверяете ? Айбплитом или Касперский ???

Ответить
0

Ну - это большинству юзеров недоступно, ибо чистый код дорого стоит.

Ответить
0

А разве сейчас у кого-то чистый код? Всё на фреймворках

Ответить
0

Тогда взломы неизбежны, я не знаю как сейчас, но в 2009 в плагинах на WP был ад.

Ответить
0

В плагинах да, но в целом wp комьюнити борется и совершенствует защиту.

Ответить
0

Если у вас есть советы, как еще можно защитить сайт от хакеров базовыми методами, которые доступны обычному юзеру, буду рад их прочитать в комментах!

Ответить
0

Нанять толкового админа и настроить сервера, регулярно менять пароли и делать бекапы, мыть руки и чистить зубы ))

Ответить
0

руки да)) все дело в руках и зубах.

Ответить
0

Выключать на ночь.

Ответить
0

Кстати, как вариант еще двух факторная авторизация.

Ответить
0

Это для Апача?

Ответить
0

нет для входа в админку сайта, не всегда же взлом на уровне апач идет.

Ответить
0

Эм... открытого входа к критическим узлам быть не должно

Ответить
0

В вашем случае взломали на уровне апача, о чем вы сами написали а это значит что админку было лень настроить все сразу )

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
{ "page_type": "default" }