Что нужно знать о взломе CMS

Что нужно знать о взломе CMS

30.04.2015 11:54
Как понять, что сайт подвергся атаке и что делать в этом случае расскажет дизайн-студия INNOV.

Случаи взлома сайтов через «дыры» в системах управления содержимым (CMS) всё чаще встречаются при использовании доступных бесплатных CMS - Joomla, Drupal, WordPress и др., или их компонентах.
 
Троянские программы крадут пароли от FTP сайта, самостоятельно подключаются к аккаунту и заражают вирусным кодом, который в свою очередь заражает посетителей сайтов. Иногда владелец сайта остаётся в неведении до того момента, как сайт блокируется за нарушение правил хостинга, так как его он продолжает нормально функционировать.

Как же определить, что сайт взломан?

- Главная страница сайта заменяется на другую, обычно с размещением Турецкого флага и устрашающей музыки, при этом содержимое сайта не удаляется;

- Страницы сайта заражены вредоносным кодом и выглядит это примерно так:
<script type="text/javascript" src="<?php eval(base64_decode("DjsdgY3b... 
или так
<script src="http://*******.dyndns.info/rss.js"></script>

- Происходит рассылка большого количества спама с аккаунта и вам поступают жалобы;

- Посетитель переадресовывается на другой сайт, они часто рекламируются через спам-рассылки с других серверов.

Если произошёл взлом сайта, чаще всего недостаточно удалить чужеродные файлы – если уязвимости существуют проблема повторится через какое-то время. Самый надёжный способ предотвратить взломы – это обновления CMS и её компонентов до последних версий и профилактика, которую нужно выполнять регулярно.
 
Также есть повод задуматься о переходе на платную CMS, они лучше защищены от подобных вторжений.

Остались вопросы? Свяжитесь с нами.
просмотров: 780
текст: Светлана Сиухина
источник фото: INNOV.RU







К списку всех новостей


Читайте также:

Разработка дизайна сайта Разработка дизайна сайта
Разработка сайта в кризис – Ваше преимущество Разработка сайта в кризис – Ваше преимущество
Стоимость разработки сайта Стоимость разработки сайта
Установка счетчика на сайт как важного инструмента отслеживания посещаемости Установка счетчика на сайт как важного инструмента отслеживания посещаемости
Разработка сайта на заказ Разработка сайта на заказ
Как настроить доступ к Яндекс.Метрике Как настроить доступ к Яндекс.Метрике