Вирус и паранойя

Хочу поделиться экспериментом друзья! В один солнечный день я сидел за компьютером, и писал для вас очередную статью. И тут меня посетила мысль: «А что если создать тестовый сайт с банальным логином и паролем?» И я его создал! Результат эксперимента не заставил себя долго ждать — антивирус хостера обнаружил вирус.

Что же произошло?

Несмотря на запрет индексирования корявой функцией WordPress, Google проиндексировал мой сайт. Да, такое бывает. Логин и пароль, во время установки движка, я указал слабые: admin:1234.

Суть эксперимента

В сети существуют миф о группе хакеров, которые отслеживают новые сайты в рамках каждой CMS. После сбора базы они «прощупывают» сайты на уязвимости и взламывают их. Правда ли это? Я решил проверить. Для этих целей я и создал сайт с банальным логином и паролем. В моём случае буквально через 5 дней со дня создания сайта, хакерский бот подобрал пароль и получил доступ к админке. Далее «он» установил модифицированный вирусным кодом плагин. Как оказалось, плагин в каталоге WordPress, имеет отличную репутацию, много отзывов и скачиваний. А это увеличивает шанс того, что админ попросту не заметит лишний плагин. После установки плагина вредоносный код начал активно заражать файлы во всех папках домена. И всё это проделки хакеров, жесть:

Обнаружен вирус WordPress

к оглавлению ↑

Что в итоге?

В итоге сайт попал в спам-сеть по рассылке писем. Антивирусная защита хостера не заставила себя ждать, и мой сайт был заблокирован, а суточный лимит на отправку писем был уменьшен до 50 шт. Вот такой интересный эксперимент получился!
Хорошо, что всё хорошо заканчивается. В итоге я удалил сайт в корне папки «www». Создал новый тестовый сайт, и сразу же пересоздал учётную запись администратора со сложным паролем. Настроил защиту и прочие моменты:

WordPress без вирусов

Поэтому, я настоятельно рекомендую прочесть серию уроков по настройке безопасности WordPress, начиная с первой части статьи «Настройка безопасности WordPress».

к оглавлению ↑

Локальный сервер?

Почему я не использую локальный сервер? Юзаю, но не всегда, а лишь во время путешествий, когда нет доступа к сети или разрабатываю совершенно новый проект. Для этих целей я пользуюсь ноутбуком без доступа к сети, с набором всех необходимых инструментов для разработки. Окружаю себя справочниками, конспектами и распечатками, чтобы ничего не упустить. Для повседневной работы я использую настольный ПК с отличным набором сетевого оборудования для защиты. Но и это далеко не всё. Я дополнительно зашифровал все рабочие накопители памяти с параллельным бэкапом в облачное хранилище, которое, как и ключи шифрования, находится в безопасном месте. Паранойя? Не думаю! Но лучше пускай она, нежели потеря данных.

Выделите 2 минуты, и ответьте, пожалуйста, на два вопроса:

  1. Ваш сайт поражал вирус?
  2. Какие меры безопасности предприняли вы?

Напишите ответы в комментариях, мне очень интересно.

И кстати, я написал статью об анализе сайта на уязвимости «Дорки и взлом WordPress», советую ознакомиться.

Делитесь полезной информацией с друзьями:

Рекомендую:

Книга «Техника и философия хакерских атак» Крис Касперски Книга «Техника и философия хакерских атак» Крис Касперски
Книга «Анонимность и безопасность в Интернете Книга «Анонимность и безопасность в Интернете

Сергей

Привет! Моё имя Сергей, и я — автор этого блога. Рад, что вас заинтересовал мой проект. Не забывайте оставлять комментарии к статьям. По всем другим вопросам обращайтесь через контактную форму на странице "Контакты".

Читайте также:

комментария 4

  1. Сергей П.:

    Привет Сергей. Знаешь, это не паранойя сам за безопасность в сети, пользуюсь всякими прокси, торами и прочее в этом духе. Мне кажется в скором времени все полезные и некоммерческие ресурсы перейдут в даркнет. Что ты думаешь по этому поводу?

    • Сергей:

      Теска привет. У меня есть мнение по этому поводу, но я оставлю его при себе. В той части сети, о которой ты упомянул, своя логика поисковиков. Будет очень болезненный переход для оптимизаторов, я больше чем уверен в этом.

  2. Анастасия:

    Я всегда всё сбрасываю на флешку, разве что под подушку не прячу =)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


7 + 7 =


Вверх