Риски взлома сайта

На форуме Webmaster World представлен обзор различных методов, используемых хакерами для атаки на сайты и перенаправления трафика в их пользу.

Поэтому время от времени необходимо проверять определенное количество точек, отправляясь на сервер с FTP-клиентом.
Вы найдете инструменты для защиты или устранения различных нарушений.

Взломы, симптомы и решения

Вредоносный сценарий

Когда хакеру удается найти код доступа к твоему сайту, он может внести туда вредоносный скрипт (вредонос), спрятанный на одной из твоих страниц, домашней странице чаще, благодаря тегу iframe.

Против этого посетите инструменты Google для вебмастера. Этот вид атаки выявляется и отображается в диагнозе. О ней также сообщают в результатах поисковики, достаточно искать собственный сайт.

Robots.txt

Этот файл может быть добавлен или изменен конкурентом. Это может помешать роботам поисковых систем индексировать ваши страницы !

Это просто проверить, введите URL робота, чтобы проверить его !

http://www.example.fr/robots.txt

Есть только один файл robots.txt (или вовсе нет) и его читают в корне сайта краулеры.

Клокинг

Под этим отвратительным названием подразумевается факт размещения контента, невидимого для пользователей, и видимого только поисковиками. Цель для хакера - разместить промо-ссылки на сомнительном сайте, и это очень вредит SEO и фактору доверия, даваемому поисковиками каждому сайту.

Первым парадом является использование командной строки Link Checker с опцией -v для отображения всех внешних ссылок или программного обеспечения Xenu Link Sleuth.

.htaccess измененный

Этот файл конфигурации сервера Apache является очень мощным, поскольку он обеспечивает полный контроль над перенаправлениями и доступом к файлам.
Хакер может использовать его для перенаправления посетителей на свой близкий сайт. Так что эффект будет виден в виде снижения трафика.

Проверить его из браузера нельзя, для локальной репатриации файла и просмотра его содержимого необходимо использовать FTP-клиент (например, FreeFTP). Он должен соответствовать локальной копии или экземпляру по умолчанию, предоставленному с CMS.

Замена кода Adsense

Как только хакеру удается войти в твое веб-пространство и он может что-то изменить в ваших файлах, он может изменить клиентский код рекламы и получить доход от вашего трафика. Я часто читал подобные жалобы на форумах: "Мои доходы вдруг упали, они почти на ноль! Что происходит?".
Ответ: «Убедитесь, что код клиента в объявлениях все еще ваш».

Административная панель Adsense предоставляет средства для предотвращения размещения объявлений с вашим клиентским кодом на других сайтах, но невозможно запретить показ объявлений с чужим клиентским кодом на своем сайте (на данный момент).

Если хакер зверь, он изменит код всех объявлений, чтобы заработать максимум денег и его быстро обнаружат, но если он умен, то хакинг может оказаться сложнее обнаружить.
Предположим, вор заходит каждую ночь на твой сайт, пока ты спишь, меняет клиентский код через какой-нибудь скрипт, (они очень способны выполнять такие скрипты, когда есть куча денег на выигрыш), и на рассвете, пусть он вернется на твой сайт и вернет свой клиентский код. Вы увидите падение доходов, но не знаете, как это объяснить!

Для защиты от такого рода хитрого взлома на .fr предоставляется скрипт в PHP под лицензией Mozilla: Adsense Checker позволяет автоматически проверять в строке код Adsense на всех страницах сайта.

Изменение сценариев

Хакер может добавлять сценарии или редактировать существующие на вашем сайте. Целью этих вредоносных кодов может быть использование сайта для массовой отправки спама, либо для контроля сайта или сбора банковской информации.

Опять же у нас есть программа с открытым исходным кодом в PHP для контроля: Script Checker .
Эта программа нападает на умных хакеров, которые могут размещать скрипты на вашем сайте, чтобы изменить его содержание по требованию. Все сценарии на сайте сравниваются с оригиналами в локальном каталоге. Кроме того, обнаруживаются также сценарии или другие файлы, не содержащиеся в исходнике. На этот раз опять ничего не написано на сайте.

Если используется CMS, то для сравнения с онлайн-кодом на проверяемом сайте необходимо иметь локальную копию его кода, скачанную на сайте автора.

С помощью этих двух инструментов ты должен иметь возможность защитить свой сайт от хакеров. Запускайте их время от времени, в разное время, и любое вторжение будет точно обнаружено!

Взлом DNS

Это может произойти с выделенным хостингом или атакой сервера. Доменное имя можно связать с IP других сайтов, которые будут изготовлены таким образом, чтобы имитировать оригинал.
Здесь же сразу будет виден результат в виде падения трафика, или падения продаж, если взлом очень избирательен.

Ты можешь вести отчет о DNS с помощью онлайн-службы DNS report.

Заключение

Большинство хакеров видят себя просто, глядя на сайт. Другие находятся в исходных кодах и требуют скриптов для их проверки.
В любом случае, если есть сомнения, необходимо принять меры предосторожности: сменить пароль... после удаления вредоносных программ .

Ссылка на Webmaster World. ( Английский).