Как узнать, что ваш сайт взломан: способы проверки и меры защиты
Взлом сайта – распространённое киберпреступление, которое часто остается без наказания. Оно приводит к утрате контроля над ресурсом, падению его позиций в поисковой выдаче, пропаже информации, финансовым потерям. Такое может произойти из-за халатности разработчиков, контент-менеджеров или несоблюдения владельцем сайта базовых правил безопасности. И…
Романтика. Сколько раз сталкивался с ломом - всегда проблемы упирались в одно и то же:
а) Дырявая CMS или уязвимые плагины, которые никто не обновлял 100 лет. Там просто ботами шуруют. Нашёлся 0-day - жди гостей.
б) Через хостера на дырявом серваке - от соседей по кластеру. Шелл залили - и привет.
А проблемы чаще всего - в появлении в рамках хоста дорвея и продажах ломанных ссылок. Ну, ради "лома" интересны только очень жирные хосты, а вот дорвей - это самый распространенный вариант. Вылавливается просто: на сайт льётся траф по левым запросам. Поисковые системы не всегда видят в этом проблему.
Помню еще была волна взломов через брут, когда каждый взломанный сайт встраивался в цепочку для брута очередной жертвы.
Прям эпидения прошла.
Чаще всего льют через соседей по хостингу это да.