Часто определить, что сайт подвергся атаке, можно за несколько минут, не разбираясь в тысячах строк кода и не владея языками программирования, но порой все не так очевидно и владелец сайта узнает о взломе только когда начинает терять прибыль и клиентов. Уровень защищенности ресурса напрямую зависит от используемых для его создания и функционирования технологий, отношения к его безопасности администратора, пользователей с расширенными привилегиями, хостинг-провайдера, состояния программного обеспечения. Надеемся, что статья поможет вам провести аудит своего сайта и избавиться от возможных уязвимостей, если они имеют место быть.
Романтика. Сколько раз сталкивался с ломом - всегда проблемы упирались в одно и то же:
а) Дырявая CMS или уязвимые плагины, которые никто не обновлял 100 лет. Там просто ботами шуруют. Нашёлся 0-day - жди гостей.
б) Через хостера на дырявом серваке - от соседей по кластеру. Шелл залили - и привет.
А проблемы чаще всего - в появлении в рамках хоста дорвея и продажах ломанных ссылок. Ну, ради "лома" интересны только очень жирные хосты, а вот дорвей - это самый распространенный вариант. Вылавливается просто: на сайт льётся траф по левым запросам. Поисковые системы не всегда видят в этом проблему.
Помню еще была волна взломов через брут, когда каждый взломанный сайт встраивался в цепочку для брута очередной жертвы.
Прям эпидения прошла.
Чаще всего льют через соседей по хостингу это да.
Комментарий недоступен
Информативно, полезная стать, спасибо автору, интересно, кто то юзал бизон от сбера? рассматриваем её как вариант