Get Adobe Flash player
Напишите нам, мы в онлайне!

Безопасность

Поиск вирусного кода

Введение

В последние несколько десятилетий в мире интенсивно развиваются информационные технологии. Одним из средств предоставления информации являются сайты, некоторые из которых обладают рядом существенных недостатков с точки зрения безопасности. Поэтому особенно актуальной является проблема защиты информации.

CMS Joomla считается довольно безопасной системой управления контентом, но и в ней всё же есть довольно много уязвимостей.
Если не обезопасить свой сайт на Joomla, то даже не очень опытный хакер сможет взломать его. Поэтому о безопасности сайта необходимо подумать и подготовиться заранее, а не тогда, когда ваш сайт уже взломают.

Основные методы взлома сайта на Joomla и его последствия

    Вирус - один из самых опасных методов взлома. При попадании (не важно каким способом) на Ваш компьютер, вирус сканирует его на наличие FTP менеджера ити Total Commandera. В этих программах хранятся Ваши пароли и адреса ftp серверов, которые скрипт отправит хакеру. Этого будет достаточно, чтобы потерять сайт. Самым опасным этот метод считается потому, что Вы рискуете остаться без всех своих сайтов сразу! Последствие попадания вируса - в код сайта, зачастую, вставляется iframe с вредоносным кодом, различные JS скрипты или ссылки на другие сайты и т.д.. Понятно, ничего хорошего ожидать не стоит.  После этого на Ваш сайт начнут ругаться  поисковые системы ивсе антивирусные программы .
    SQL инъекция - широко  распространённый способ взлома. Основан  этот способ на получении доступа к файлам базы данных. А если точнее, то к логину и паролю администратора. Таким образом, хакер может не только увидеть Ваш логин и пароль или другие данные, но и изменить их под свои нужды. Последствие SQL инъекции - взлом пароля Joomla к административной панели сайта. Так же злоумышленник может вообще удалить всю информацию Вашего сайта.
    Восстановление пароля администратора - в последнее время сайты на Joomla всё чаще пытаются взломать именно таким способом. Даже если  на сайте стоит компонент генерации ЧПУ, можно всё равно прописать в адресной строке такой код: ВАШ_САЙТ/index.php?option=com_user&view=reset и Вам откроется окошко для восстановления пароля администратора. Хакеры вводят туда специальный код и изменяют Ваш пароль. Последствия потери пароля администратора - думаю, тут и так всё понятно. Полный доступ злоумышленника в административную панель Вашего сайта. Только представьте, что может сделать , к примеру, Ваш конкурент?
    Через \"дырявые\" расширения (плагины) - взлом сайта через дырки в различных компонентах, используя ввод методом POST на определённые страницы сайта. Последствия взлома через дырки в расширениях - в папке с компонентом, который взломали, будет лежать много \"левых\" файлов. Такие сайты скорее всего заблокирует хостер. И поисковые системы, антивирусы тоже будут ругаться на то, что на сайте вирус.
    PHP инъекция - внедрение вредоносного кода через Ваш сервер.
    XSS или межсайтовый скриптинг - возникает во время генерации сервером страниц, в которых содержится \"хакерский\" скрипт. Эта атака так же может произойти из-за Вашего сервера. Например, если с Вами на сервере находится зараженный объект или сайт, то Ваш сайт так же подвержен опасности.

Что же делать, если Ваш сайт находится под ударом?

Итак, это случилось. И Вы стали перед фактом, что Ваш сайт заражен вирусом. Или даже полностью вышел из строя. Наличие вируса на Вашем сайте существенно подпортит репутацию проекту и требует немедленного вмешательства.

Мы проведем аудит Вашего сайта и устраним все обнаруженные нарушения безопасности!

Поиск по сайту

Вход на сайт

На сайте

Сейчас 14 гостей и ни одного зарегистрированного пользователя на сайте

Погода в Рудном

Погода в РудномПогода в Рудном