Вопрос этот мне задают регулярно.
Вообще говоря, у клиентов зачастую наблюдаются две крайности:
- либо «Кому мы нужны вообще?» — когда не хотят платить за обновление движка сайта, поддержание его в актуальном состоянии
- либо «Кругом враги» — когда каждый чих рассматривается как происки конкурентов
Истина где-то посередине конечно.
С одной стороны, крайне редки случаи, когда сайт ломают целенаправленно вручную, «на заказ», что называется.
С другой стороны, своевременное обновление компонентов сайта, закрытие обнаружившихся уязвимостей движка позволяет защитить сайт от массовых взломов.
Как ломают сайты хакеры
А ломают сайты обычно массово и в автоматическом режиме. Обнаруживают новую уязвимость движка, к примеру, вычисляют тысячи сайтов на этом движке — и вперед. Или находят какую-то уязвимость у хостера, вычисляют сайты, у него размещенные — и тоже ставят процесс на автомат.
В первом случае своевременное обновление движка поможет избежать взлома. Во втором случае от вас особенно не зависит ничего, разве что — выбор хостера.
С какой целью сайты взламывают
Вот как бы до сути и добрались. Многие пользователи Интернета решительно не понимают, какой же выгоды хакеры добиваются — на их взгляд, взлом тысяч сайтов бессмысленен.
Бывают, конечно, «индивидуальные» случаи, но в массовых вариантах обычно используется один из следующих сценариев:
- На сайте размещают программное обеспечение для рассылки СПАМа. Рассылая СПАМ, злоумышленники решают еще какие-то свои задачи, коммерческие, как правило. Выгода очевидна.
- На сайте размещают фишинговые страницы. Страница оформляется, к примеру, в виде странички известного банка какого-то. Хоть на несколько десятков их тысяч таких страниц рано или поздно приходят посетители. Кто-то из них не обращает внимание на то, что страничка размещена на совершенно чуждом сайте — вводит данные банковской карточки, к примеру. Далее все понятно, я надеюсь.
- Продажи. На сайте формируется несколько тысяч страниц типа дорвеев, ориентированных под низкочастотные запросы. В результате они получают трафик из поисковиков. Далее либо идет переадресация непосредственно на продающий продукт сайт, либо попытка продажи прямо на странице.
- «Нагон» трафика на другой сайт (сайты). В простейшем случае — просто перекидывание посетителей с вашего сайта на какой-то другой.
- Продажа ссылок со страниц вашего сайта. Бизнес продажи ссылок постепенно сворачивается, но все еще жив. Размещается код, который позволяет вставлять на страницы сайта скрытые ссылки (видны только при просмотре кода страницы). Злоумышленник размещает сайт в бирже ссылок, зарабатывая на размещении ссылок.
- «Здесь был я». Бывает и такое. Взлом без явной коммерческой выгоды. Просто вместо главной страницы сайта видите надпись вроде «Hacked by …». Зачем — я не знаю.
Это основные мотивы взлома, с которыми я сталкивался за свою 16-летнюю практику работы с сайтами (своими и клиентскими).
Автор: Сергей Кизим