Проверить сайт на взлом


Проверить сайт на взлом

Около десяти лет назад, когда я начинал путь строителя сайтов, вопрос защиты своего ресурса от хакеров вызывал у меня улыбку. Чего там взламывать и зачем? Но уже через несколько лет столкнулся с этой проблемой лицо в лицо.
Одной из причин взлома не коммерческих сайтов является размещение на их страницах ссылок на ресурсы взломщика, не видимые хозяину сайта.

Рассмотрим этот самый безобидный способ использования Вашего сайта в качестве донора.

Ссылки злоумышленника на Вашем сайте могут иметь следующий вид:
<div style="display:none;">
Реклама <a href="http://адрес-кровососа.html">текст ссылки</a>
</div>

Параметр display:none не выводит содержимое ссылки на странице сайта, делает ее невидимой, но поисковые системы вполне ее цитируют.
Такие включения в страницы сайта обычно выносятся за пределы кода страницы долговременным нажатием пробела.
Если вы просматриваете код в текстовом редакторе без переноса строк по границе окна (или Блокнот - Формат - Перенос по словам), то Вы ее тоже не увидите.

Злоумышленник может использовать и следующий метод. Скачать картинку с сайта донора, залить ее в любую папку своего сайта и прописать в коде Вашей страницы ее новый адрес. В результате картинка останется на месте, но её адрес будет вести на ресурс хакера. Яндекс засчитывает это, как ссылку на посторонний ресурс. Подтверждение моих слов можете проанализировать в Мастер-Яндекс.

Советую иногда скачивать свои сайты полностью на компьютер и проверять страницы на посторонние ссылки.
Если страниц очень много, то используйте более мощные редакторы, где есть поиск по проекту (сайту).
В поиске наберите http:// и просмотрите все найденные ссылки. При наличии чужих ссылок делайте выводы: кто и как мог залезть на Ваш сайт. Причины могут быть разные: влом FTP, взлом пароля аккаунта хостинга, взлом базы MySql, взлом пароля админки сайта.

Здесь рассмотрен самый простенький пример использования сайта после взлома. Если сайт взломан его постараются использовать по полной: рассылка спама через Ваш ресурс, заработок на рекламе. В этом случае ищите посторонние js-скрипты и вставки.

Автор: Saah | Просмотров: 2 715 | 17-08-2013,Сб, 05:14  

Добавить свой комментарий:

@
Похожие публикации