Защо хак nizkoposeschaemye сайтове
На практика обаче това не е така ясно. Незащитените сайтове с нисък трафик не е по-малко привлекателни за хакери - начин да ги използвате, може да бъде малко по-различен от начина на работа на посетените уеб проекти. Ето защо, всеки malomalski сайт с аудитория дори 30 души на ден могат да бъдат изложени на риск от инфекция и хакерство.
"Виновни конкуренти"
Първо, мисля за това, собственик на малък сайт, компрометирани от хакери, че неговият сайт "нареди" конкуренти. Това погрешно схващане е толкова широко разпространена, както и доверието на обиден на собственика на сайта е толкова силна, че който и да е друга причина, напукване и инфекция изглежда невъзможно.
По този начин тя е на едно от последните искания, получени от нашата компания. Собственикът на малък салон за красота в региона Самара, който е и собственик на малка кокетна сайт, посветен на едноименната бизнеса, се озова в неприятна ситуация. Като част от масово нападение на уебсайтове WordPress, който съдържа известно критична уязвимост в компонент плъзгач Revolution (revslider), кабина сайт стана жертва на хакерски безличен. В резултат на това проникване на хакери, останали в директория "изненадата" под формата на скрипт, спамър и за цялата връзка на уеб черупки и задни врати. След няколко дни на активна писмото сайт работа спам беше блокиран зоркото доставчик на хостинг услуги за нарушаване на правилата за използване на уеб хостинг. Собственикът на сайта не се съмняваше, че хакерството - на ръкоделие нелюбезен съперник салон, който се намира на същата улица: "Е, кой друг ще трябва да се прекъсне на мястото на малък местен бизнес? "
Но защо, в този случай, състезателят да използва салона сайт за изпращане на спам? Защо да не направим нещо обичайно defaces или пълно премахване на уеб проект? За тези въпроси никой не отговори на нашите клиенти.
Както хакерите използват променени от хакери сайтове
За осъществяване на някои от нападателите неоторизирани транзакции не се налага да се прекъсне vysokoposeschaemye проекти със завидно трафик прекомерни TCI или PageRank. Хакерът може да не се интересуват от самия сайт и хостинг ресурс, с който, например, mozhnorassylat спам или където може да бъде домакин на страницата за фишинг. "Краде" поверителни данни на потребителите. А броят на посетителите не е от значение - трафик или не е необходимо, или може да се генерира с други средства.
В допълнение, на компрометирани уебсайтове, хакери, поставени на зловреден код или злонамерени файлове, например, заразени .apk файлове за изтегляне и заразени мобилни устройства, работещи с Android операционна система, както и движението на опасно страница отново "изравнят" от други източници.
В някои случаи на атакуващите използват компрометирани сайтове, като средства за атаки срещу други уеб проекти (например за груба сила или ДОС атаки), или като посредник, за да пренасочват посетителите към други малуер сайтове и страници, което означава, че се превръщат в линк в "sploytov" пакет.
И накрая, на сайта може да се напука и по-специално за атака на "съседите" на сървър.
Всички действия на хакер, както е в повечето случаи, ако икономическият компонент. За изпълнение на атаки изисква сървър (или група от север), или всеки хостинг. Хакер избира хостинг - това е по-изгодно: тя е по-евтино и по-безопасно да се справи с няколко хиляди малки уязвимите обекти и да ги използват като инструменти за постигане на целта, отколкото да наемат или купят скъп abyuzoustoychivy сървър. Ползата е очевидна.
Но тук е сделката с последствията от коварните нашествия винаги са на собственика на сайта. Независимо дали става дума за спам, фишинг, вируси заразяват компютърни потребители - всички тези непозволени действия силно подтиснати от хостинг компании и търсачки. Блокирането от хоста сайтове за нарушения на правилата за ползване от собствениците им хостинг. Търсачки хвърлят неприятно съобщение, че сайтът може да съдържа фишинг, и то е изпълнено с посещение от хакери получаване на лична информация на потребителя. В резултат на това губят доверието на уеб ресурсите, без да има няколко посетители. А собственика на сайта получава излишно главоболие.
Какво да се прави?
На първо място. осъзнае, че има проблем със сигурността и са под заплаха, дори малки уеб проекти с ниска посещаемост.
Ако имате въпроси или нужда от помощ, винаги готови да помогнат. Пишете ни.