Уже много статей было написано о том, что нецелевым хакерским атакам подвергается гораздо большее количество сайтов, чем атакам целенаправленным. По статистике только около 25% взломов сайтов носят целевой характер, остальные же «попадаются» на крючок случайно.
Самая распространенная ошибка, которая облегчает хакерам процесс взлома сайта, это уязвимость CMS, плагинов или шаблонов. Любая, даже малейшая, «трещина» в системе значительно снижает уровень безопасности сайта. Если вы попались, будьте готовы к тому, что ваша страница будет использоваться не по назначению, она может превратиться в центр рассылки рекламы и спама.
Если вы думаете, что вас это обойдет стороной, ты вы глубоко ошибаетесь. Провести поиск сайтов с проблемными местами в CSM достаточно просто. Это сможет сделать даже не профессиональный, а начинающий взломщик. Google Hacking Database – это так называемый реестр уязвимых по одинаковым признакам сайтов. Как это работает? Проиндексированные сайты с определенными уязвимыми местами находятся хакерами в поисковых системах, благодаря чему у них появляется доступ к загрузке вредоносного кода.
Исходя их этого, стоит понимать, что при наличии хотя бы малейшего изъяна в CSM или установленных плагинах, взломать сайт будет несложно. Владелец или web-мастер должен позаботиться о достаточном уровне защиты сайта.
Как взломать сайт с использованием возможностей Гугл
Чтобы продемонстрировать доверчивым или уверенным в себе владельцам, что взломать сайт за несколько минут можно просто используя функции Гугла, мы решили привести наглядный пример того, как успешно хакеры пользуются ошибками, которые вы можете допустить при создании сайта.
С сентября 2015 года в базе Google Hacking Database появилась возможность поиска страниц с открытыми каталогами, в которых можно просмотреть все файлы, включая доступы и пароли. Для этого просто необходимо:
Отправить запрос intitle:»Index of» «wwwroot в поисковую систему Google, и перед нами оказывается полный список сайтов с открытыми каталогами. Далее необходимо выбрать нужный нам сайт и перейти по ссылке.
По данной ссылке откроется весь список каталогов. По ним можно посерфить и обнаружить файл serverconfig.xml – именно он содержит все логины и пароли от баз данных. Если учетные записи еще и совпадают с SSH и FTP, то у взломщика появится доступ к самому серверу.
Вся процедура занимает не более нескольких минут (это для новичка). Хакер, который знает свое дело, может выполнить данные действия в автоматическом режиме всего за несколько секунд.
Как не допустить взлом сайта
Конечно, оказаться в такой неприятной ситуации не желает никто. Особенно обидно, когда система подвергается взлому из-за мелких недочетов, которые изначально могли быть устранены, но со временем принесли множество неприятностей. Поэтому сразу после создания сайта лучше обратиться за помощью к профессионалам. Компания ukrhost предоставляет не только услуги по размещению хостинга и регистрации доменов, но и обслуживания сайта в процессе функционирования. Команда профессионалов изначально поставит современные защиты от взлома и будет следить за безопасностью вашей страницы 24 часа в сутки!