Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта
Утро моей студии xpert было прекрасным, оно началось в 6:00, когда мы обнаружили, что практически все боевые сайты, клиентов взломаны хакерами, а ссылки перенаправляют совсем на другие ресурсы. Вместо "доброе утро" милое приветствие HACKED BY AYYILDIZ TIM.
Сейчас уже все сайты работают в штатном режиме, вот несколько фоточек с их заглушками:
Примечательно то, что это была массовая атака, мы нашли инстаграм хакеров AYYILDIZ TIM, взлом был осуществлен очень серьезный, через apache встроили на уровне сервера вставку кастомного кода, в любую отдаваемую сервером страницу. Что сделали:
- Просканили конфиги апача
- Отключили ssh
- Просканили айболитом и вычистили все гуано, что он нашел
- 404 на все файлы, кроме uploads
- Запрет выполнения php из uploads
- Запрет POST с допуском по белому списку
Ключевые советы, которые усложнят хакерам работу:
1) Всегда на все свои учетные записи делайте разные пароли и старайтесь их делать максимально сложными с кучей символов.
2) Никогда не храните пассы в браузере, их легко могут стащить
3) Всегда по завершению проекта очищаемся от ненужных файлов/скриптов.
4) Все, что вы можете кастомизировать (путь к админке, путь к важным конфигам) - делайте.
5) По возможности исключайте загрузку файлов из форм на сайте
6) Меняйте доступы после работы подрядчиков.
И меньше взломов Вам! После завершения всех работ по очистке напишем подробный обзор, как и что сделали.
Комментарий недоступен
От души лайк))
А чего они сервера ломают?
Комментарий недоступен
Не использовать популярные CMS c дырявыми плагинами, типа WordPress?
У меня как-то сайт почти полтора года простоял без логина и пароля можно было войти. Случайно обнаружил, когда пароль неправильно ввёл. WP + какой-то плагин. :)
бывает, есть плагины для вп, которые спецом сделаны, чтоб развивать бот неты.
Ну так профессионал должен заниматься этим. Я чужие CMS крутил, находил дыры и латал, если оно уже не поддерживалось.
Мы в целом только проверенные плагины используем для wp.
Как вы их проверяете ? Айбплитом или Касперский ???
Ну - это большинству юзеров недоступно, ибо чистый код дорого стоит.
А разве сейчас у кого-то чистый код? Всё на фреймворках
Тогда взломы неизбежны, я не знаю как сейчас, но в 2009 в плагинах на WP был ад.
В плагинах да, но в целом wp комьюнити борется и совершенствует защиту.
Если у вас есть советы, как еще можно защитить сайт от хакеров базовыми методами, которые доступны обычному юзеру, буду рад их прочитать в комментах!
Нанять толкового админа и настроить сервера, регулярно менять пароли и делать бекапы, мыть руки и чистить зубы ))
руки да)) все дело в руках и зубах.
Выключать на ночь.
Кстати, как вариант еще двух факторная авторизация.
Это для Апача?
нет для входа в админку сайта, не всегда же взлом на уровне апач идет.
Эм... открытого входа к критическим узлам быть не должно
так его и нет, но он появился за счет встроенного шела http://joxi.ru/eAOR3EVTxlqgw2?fbclid=IwAR2Qr-BTTkRP6oXKrtJPsxXUx7tFmT6cJKw9rdXnp_1IRmWaRj1OtFz9Suk
Разберитесь с правами. :)
В вашем случае взломали на уровне апача, о чем вы сами написали а это значит что админку было лень настроить все сразу )