Вирус и паранойя
Хочу поделиться экспериментом друзья! В один солнечный день я сидел за компьютером, и писал для вас очередную статью. И тут меня посетила мысль: «А что если создать тестовый сайт с банальным логином и паролем?» И я его создал! Результат эксперимента не заставил себя долго ждать — антивирус хостера обнаружил вирус.
Что же произошло?
Несмотря на запрет индексирования корявой функцией WordPress, Google проиндексировал мой сайт. Да, такое бывает. Логин и пароль, во время установки движка, я указал слабые: admin:1234.
Суть эксперимента
В сети существуют миф о группе хакеров, которые отслеживают новые сайты в рамках каждой CMS. После сбора базы они «прощупывают» сайты на уязвимости и взламывают их. Правда ли это? Я решил проверить. Для этих целей я и создал сайт с банальным логином и паролем. В моём случае буквально через 5 дней со дня создания сайта, хакерский бот подобрал пароль и получил доступ к админке. Далее «он» установил модифицированный вирусным кодом плагин. Как оказалось, плагин в каталоге WordPress, имеет отличную репутацию, много отзывов и скачиваний. А это увеличивает шанс того, что админ попросту не заметит лишний плагин. После установки плагина вредоносный код начал активно заражать файлы во всех папках домена. И всё это проделки хакеров, жесть:
Что в итоге?
В итоге сайт попал в спам-сеть по рассылке писем. Антивирусная защита хостера не заставила себя ждать, и мой сайт был заблокирован, а суточный лимит на отправку писем был уменьшен до 50 шт. Вот такой интересный эксперимент получился!
Хорошо, что всё хорошо заканчивается. В итоге я удалил сайт в корне папки «www». Создал новый тестовый сайт, и сразу же пересоздал учётную запись администратора со сложным паролем. Настроил защиту и прочие моменты:
Поэтому, я настоятельно рекомендую прочесть серию уроков по настройке безопасности WordPress, начиная с первой части статьи «Настройка безопасности WordPress».
к оглавлению ↑Локальный сервер?
Почему я не использую локальный сервер? Юзаю, но не всегда, а лишь во время путешествий, когда нет доступа к сети или разрабатываю совершенно новый проект. Для этих целей я пользуюсь ноутбуком без доступа к сети, с набором всех необходимых инструментов для разработки. Окружаю себя справочниками, конспектами и распечатками, чтобы ничего не упустить. Для повседневной работы я использую настольный ПК с отличным набором сетевого оборудования для защиты. Но и это далеко не всё. Я дополнительно зашифровал все рабочие накопители памяти с параллельным бэкапом в облачное хранилище, которое, как и ключи шифрования, находится в безопасном месте. Паранойя? Не думаю! Но лучше пускай она, нежели потеря данных.
Выделите 2 минуты, и ответьте, пожалуйста, на два вопроса:
- Ваш сайт поражал вирус?
- Какие меры безопасности предприняли вы?
Напишите ответы в комментариях, мне очень интересно.
И кстати, я написал статью об анализе сайта на уязвимости «Дорки и взлом WordPress», советую ознакомиться.
Рекомендую:
 |
Книга «Техника и философия хакерских атак» Крис Касперски |
 |
Книга «Анонимность и безопасность в Интернете |
Привет Сергей. Знаешь, это не паранойя сам за безопасность в сети, пользуюсь всякими прокси, торами и прочее в этом духе. Мне кажется в скором времени все полезные и некоммерческие ресурсы перейдут в даркнет. Что ты думаешь по этому поводу?
Теска привет. У меня есть мнение по этому поводу, но я оставлю его при себе. В той части сети, о которой ты упомянул, своя логика поисковиков. Будет очень болезненный переход для оптимизаторов, я больше чем уверен в этом.
Я всегда всё сбрасываю на флешку, разве что под подушку не прячу =)
Подушка — это уже точно паранойя )))))))))))