Работая в компании предоставляющей услуги хостинга, я часто сталкиваюсь с вопросами типа «мой сайт взломан, как это случилось и что теперь делать». Обычно достаточно вовремя обновлять свой сайт, чтобы обезопасить его от взломщиков, но стоит учитывать, что взломы осуществляются в основном не для того, чтобы «насолить» владельцу сайта или потешить своё самолюбие. Фактически это целая индустрия, создание ботнетов и сдача в аренду их мощностей к примеру для DDoS атак, спам рассылок и т.п., предназначенная в первую очередь для получения денег. Как любая другая индустрия, индустрия кибер преступлений не стоит на месте и динамично развивается, целенаправленно ищутся способы взлома различных платформ, разрабатываются новые инструменты для взлома и контроля взломанных сайтов, хостов, сетей. Впрочем разработчики ПО также не стоят на месте, постоянно совершенствуя безопасность своих решений.
Не так давно был взломан и этот сайт, каюсь, нечасто уделяю внимание сайту, других забот хватает. Сегодня вышла новая версия CMS WordPress, в которой закрыто 7 уязвимостей, в том числе и та, с помощью которой взломали мой сайт. Мораль сей истории такова: следите за своими сайтами, не забывайте их обновлять, не используйте на них заведомо небезопасное ПО или такое ПО, разработка которого прекращена и вы будете в безопасности, впрочем если будут целенаправленно взламывать именно ваш сайт, стоит задуматься о дополнительных мерах безопасности, следует осознавать, абсолютно невосприимчив к взлому только тот компьютер, который отключен от всех сетей, в том числе от электрической и заперт в сейф, от которого потерян ключ. 🙂
