6 верных способов подвергнуть свой сайт вирусной атаке
По незнанию, неопытности и излишней самоуверенности в собственной успешности владельцы и админы сайтов очень часто своими руками (не намеренно) отдают важную информацию со своего ресурса злоумышленникам.
Рассмотрим наиболее распространенные способы заражения вирусами или взлома сайта, являющиеся следствием халатности владельцев сайта (или админов).
1. Чаще всего сайты взламывают из-за легких и ненадежных паролей к административной панели. Обычно придумывая пароль люди руководствуются принципом – не слишком сложно, чтобы не забыть. Взломать слабый пароль для хакера (даже не очень профессионального) не стоит больших трудов.
2. Нежелание владельцев сайта тратить деньги на достойный хостинг. Выбирается или бесплатный или подешевле. Такие хостинги не отличаются надежной защитой от взломов и вирусов.
3. Стремление к легкости, простоте и удобству. Все наши браузеры любезно предлагают сохранить логины и пароли к админке сайта. С одной стороны, это очень удобно – не надо записывать пароль куда-то, не надо его запоминать, браузер сам вставит его, когда вам понадобится зайти на сайт. А с другой стороны – информация, хранящаяся в браузере быстро становится добычей троянов и других специальных программ.
4. Хранение информации о доступе к сайту в FTP клиентах имеет такой же эффект, как и сохранение паролей в браузере.
5. Плагины, программы, модули, скачанные с ресурсов с непонятной репутацией и установленные на сайте, или на компьютере. Большинство ищет по возможности бесплатные программы, даже если у самих разработчиков они платные. Это чревато последствиями, так как такие версии могут уже содержать вирусы и другие коды, которые при внедрении на сайт начинают успешно работать.
6. Устаревшие и давно не обновляющиеся версии CMS – это тоже очень большой риск. Каждая новая версия или обновление – это не просто прихоть разработчика или более разнообразный функционал. В первую очередь — это усиленная защита, учитывающая слабые места предыдущих версий.
Зачастую заражение происходит незаметно для пользователя, а диагностика и удаление вирусов под силу только высококлассным специалистам. Зачем хакерам взламывать сайты и создавать новые вирусы?
Делается это не из вредности и плохого воспитания, как думают некоторые пользователи. Злоумышленники преследуют вполне конкретные цели, которые приносят им прибыль. Можно сказать, что это их хлеб с колбасой и сыром.
Это может быть:
• внедрение скрытых внешних ссылок (один из методов черного сео-продвижения);
• внедрение трояна, который впоследствии уведет деньги или ценную информацию;
• внедрение вирусов для массового распространения;
• заказ конкурентов, чтобы осложнить работу сайта.
В любом случае, вполне реально предотвратить неприятности, если ответственно отнестись к вопросу защиты собственного ресурса.