На прошлой неделе в первом выпуске #NoHacked Google поделился советами, как обнаружить взлом сайта и по каким причинам взламывают веб-ресурсы. Во втором
выпуске рассказывается о превентивных мерах. Итак, полезные рекомендации для веб-мастеров и владельцев интернет-ресурсов.
Чтобы оградиться от хакерских атак на веб-сайт, необходимо знать, каким образом злоумышленники могут его взломать. Ниже рассказывается о наиболее частых спамерских способах компрометации сайтов с помощью взлома.
Подозрительные плагины
Каждый пользователь хотя раз в жизни получал интересные предложения, чтобы скачать бесплатно плагины премиального уровня. Google рекомендует внимательно относиться к подобной рекламе и не доверять заманчивым обещаниям. Также следует проявлять осторожность, когда коммерческие (платные) плагины и темы предлагаются в свободном доступе для всех желающих. Подобное ПО может быть нашпиговано вредоносными программами или содержать скрытые возможности для получения незаконного доступа к сайту.
Угрозы могут возникать даже для тех, кто легально купил плагины у официальных поставщиков. Например, когда разработчик программного обеспечения не выпускает обновления и расширения устаревают. Или при выходе новых версий пользователь не обновляют прежние. Чтобы защититься от взломов поддерживайте покупное ПО в актуальном состоянии и регулярно обновляйте приложения.
Ботнеты на сайтах Вордпресс
Ботнет – это технология из арсенала хакеров. Злоумышленники взламывают компьютеры, устройства подключенные к интернету или сайты, на основе которых создают целые сети. Ботнеты применяются для рассылки веб-спама, проведения DDoS-атак на интернет-ресурсы, для выполнения автоматизированных кликов с помощью ботов. Мошенники компрометируют веб-сайты через уязвимые плагины и темы. Чтобы выявить наличие сайта в сети-ботнет потребуется идентифицировать признаки взлома.
