extra_toc

Кто взламывает сайты

Условно взломщиков сайтов можно разделить на три группы: черные хакеры, белые хакеры и школьники.

Черные хакеры (или иначе киберпреступники)— самые опасные. Они взламывают не только сайты, но и ПО, распространяют вирусы и трояны, создают ботнет сети, занимаются воровством конфиденциальных данных, вымогательством и шантажом в сети.

Белые хакеры — это законопослушные работники сферы информационной безопасности, которые взламывают те же самые сайты и ПО в рамках договоренности с самими владельцами сайтов или ПО, с целью отыскания и устранения дыр в безопасности.

Школьники — самый непредсказуемый вид взломщиков, которые занимаются разного рода сетевым вредительством, хотя могут причинить немало хлопот и проблем владельцам сайтов.

Важно понимать, что даже если сайт не имеет большой популярности и посещаемости, то это не факт, что его не станут трогать взломщики. Скорее наоборот.

Дело в том, что крупные и популярные ресурсы очень серьезно относятся к мерам информационной защиты, потому что хорошо понимают уровень опасности и интересы взломщиков.

С другой стороны, владельцы небольших сайтов часто даже не задумываются о том, что их могут взломать и не предпринимают никаких мер защиты. Однако как раз такие «мелкие» сайты часто используются взломщиками для создания сети ботнета или распространения вирусов.

Кто и зачем взламывает сайты

Зачем взламывают сайты

Рассмотрим подробнее, для чего взламываются сайты. Причин взлома может быть несколько:

  1. Установка вредоносного кода. Цель — компьютеры посетителей сайта. Они заражаются вирусом и предоставляют злоумышленникам доступ к конфиденциальной информации (логины/пароли, данные кредитных карт и пр.).

Кроме того, такие зараженные компьютеры в дальнейшем используются для проведения DDoS атак или в качестве прокси-серверов.

Как владелец подобного зараженного сайта вы можете даже внешне ничего не заметить. Только однажды поисковые системы вдруг заблокируют ваш сайт, а вы потеряете всех посетителей.

  1. Установка дорвея. Это специальный скрипт, который генерирует тысячи страниц по ключевым запросам, причем зачастую весьма далеким от тематики зараженного сайта.

В результате, после попадания этих страниц в поисковые системы, сайт теряет свои позиции в выдаче или попадает в бан. Это также наносит заметный удар по репутации сайта, и вы теряете своих целевых посетителей.

  1. Черное SEO. Злоумышленники, получившие доступ к вашему сайту, проставляют в коде нужные им ссылки. Зачастую делается это скрытно, и посетители могут не видеть этих ссылок. Но поисковые системы прекрасно все видят и индексируют их.

В результате — понижение позиций вашего сайта в поисковой выдаче.

  1. Скрипты для майнинга. Новое и уже весьма популярное направление взлома сайтов. На сайте устанавливается специальный скрипт, который затем использует компьютеры посетителей сайта для добывания криптовалют.

При посещении такого зараженного сайта, скрипт запускается и загружает процессор посетителя без его ведома. И если посетители все чаще жалуются, что ваш сайт стал неповоротливым и тяжелым, то проверьте его на наличие/отсутствие подобных скриптов.

  1. Получение доступа к серверу. На виртуальном хостинге, как правило, находятся десятки и сотни сайтов на одном сервере. Получив доступ к одному из сайтов, взломщики фактически могут контролировать весь сервер.

Чем это грозит? В первую очередь блокировкой вашего аккаунта со стороны хостинг-провайдера. Причем, если на вашем аккаунте несколько сайтов, то все они, соответственно, окажутся заблокированы.

Во-вторых, если вы не устраните заражение сайта вовремя, то его попросту удалят со всем содержимым, а средства не будут вам возвращены.

  1. Доступ к мобильным редиректам. С зараженного сайта идет перенаправление на сервисы и wap-click партнерские программы, которые предлагают платную подписку за услуги или товары.

Важно знать, что в большинстве случаев взлом сайтов происходит автоматически через сканирование сайтов на поиск уязвимых мест, открытых доступов к пополярным ПО, таким как phpmyadmin, автоматичесий подбор паролей и т.п, именно поэтому взломать могут даже самый маленький и непопулярный сайт.

Выводы

Как видите, способов и причин взлома сайтов множество. И чтобы не стать жертвой взломщиков, необходимо заранее озаботиться мерами безопасности.

К сожалению, большинство владельцев сайтов осознает это слишком поздно, когда их ресурсы уже подверглись взлому или заражены вирусами.

Поэтому рекомендуем вам прочитать нашу статью Как защитить сайт от вирусов и предпринять соответствующие меры.