Статьи

Кто взломал мой сайт?

Одним из поводов обратиться в нашу компанию является взлом сайта. Не проходит и трёх месяцев, чтобы к нам не пришёл клиент с подобной проблемой. Каждый, кому взламывали сайт, понимает весь драматизм ситуации. Данные потеряны, функционал утрачен, работа встала. Сколько времени потребуется на восстановление не ясно. Хорошо если бэкапы делались исправно. Можно всё откатить, быстро восстановить работу сайта и заняться поиском уязвимости. Но так к сожалению бывает не всегда.

Кто взламывает

Чаще всего в глазах клиента мы видим недоумение. «Кто мог взломать мой сайт? Там и посещаемость небольшая, кому он помешал?» В голове строятся логические цепочки, в которых фигурируют конкуренты по бизнесу, хакеры из Anonimus и даже одноклассник, у которого в десятом классе «отбил» подружку. Сам процесс взлома представляется таким: Прокуренная комната в синем неоновом освещении. Сидит худощавый, сутулый парнишка в очках и несколько суток взламывает его сайт, прерываясь на короткий сон и кофе. Классика.

Обычно всё гораздо прозаичней. Сайт собран на популярном движке типо Wordpress или Joomla. Сотни людей по всему миру выискивают уязвимости в подобных движках и в сопуствующих модулях и плагинах. После того как уязвимость найдена, запускается программа-бот, которая автоматически находит в сети сайты, собранные на этом движке, и пытается взломать. В течение нескольких часов взламываются десятки тысяч сайтов.

Зачем взламывают

Как правило, у взлома есть конкретная практическая цель. Она связана с заработком в интернете.

Рассмотрим типичные примеры:

  • На сайт помещается скрипт, которые переводит всех клиентов на другой сайт, тем самым воруется траффик. За каждого, полученного таким образом пользователя, хакер получает оплату.
  • На сайт встраиваются рекламные баннеры, он продолжает работать, рекламируя чужие продукты либо услуги.
  • На страницы сайта добавляются ссылки на другие сайты. Либо создаются полноценные страницы со ссылками. Это делается непосредственно для seo-продвижения. Если взлом массовый, то какой-то сайт за сутки получит в плюс тысячи внешних ссылок. Поисковые боты воспримут их как показатель быстрорастущей популярности данного ресурса, что позволит ему быстро поднять свои позиции в ранжировании поисковика. Взломанные сайты являются донорами, которые передают ему ссылочный вес. Стоит сказать, что поисковые алгоритмы становятся умней, поэтому такие трюки проходят всё реже. Но если на страницы множества сайтов будет помещено название нового бренда или продукта, даже без ссылок, это потенциально может восприняться поисковиком как рост его популярности.

Как избежать взлома

Во-первых нежелательно использовать потенциально уязвимые cms. А если уже используете, то ответственно следите за выходом обновлений и незамедлительно обновляйтесь. Устанавливайте на сайт только качественные модули и плагины. Если есть альтернатива между бесплатным и платным продуктом, лучше выбрать платный. Часто взломы происходят через уязвимость в серверном ПО, поэтому его необходимо также регулярно обновлять. Если сайт находится на хостинге, то эта обязанность ложится на плечи хостера. Лучше, если ваш сайт лежит у популярного хостера. У них проблем с технической поддержкой серверов гораздо меньше. Самое важное - никто не застрахован от взлома. Чтобы в короткое время вернуть работоспособность сайта и избежать потери данных, необходимо регулярно делать бэкапы.

Возможно у вас нет времени и возможности разбираться во всех этих тонкостях, тогда милости просим. Мы оказываем техническую поддержку сайта и берём на себя задачи по его обслуживанию.