Хакер

• Печать
• E-mail

Рейтинг: 5 / 5

Информация о материале

Категория: Истории из жизни

как защитить свой сайт от взлома

Я являюсь создателем проекта «Озеро сказок». Больше всего мне нравится заниматься написанием романов, историй и сказок, прорисовкой иллюстраций для сайта, чем его администрированием. Волею судьбы я вынуждена быть веб-мастером, посещать профессиональные блоги и форумы, чтобы уберечь свой проект от попыток взлома, знать, какие компоненты и расширения лучше всего устанавливать на сайт, что можно делать, а что – нельзя.

Любая работа с программным кодом вызывает во мне неподдельную душевную боль, вопросы продвижения и seo-оптимизации ставят в тупик. На время я вынуждена быть совершенно другим человеком, постигать азы неведомой мне науки. Очень сложно контролировать всё, когда сердце требует совсем другого: писать, рисовать и просто жить в том воздушном сказочном мире, в котором правит фантазия…

Мой проект подвергался взлому не один раз, и каждый раз я размышляла о том, чем руководствуются мошенники, для чего им портить не принадлежащие им проекты. Вывод напрашивается сам собой: для получения выгоды. Они хотят зарабатывать, не вкладывая ничего. Они создают специальные программы, размещают на площадках вредоносный код, чтобы извлечь финансовую прибыль из фальшивых страниц и ссылок.

Грустно… Не все люди могут зарабатывать честным трудом, не все могут приносить радость и счастье от своей работы другим, большинство ради лёгкой наживы готовы сломать, повредить, испортить то, что было полноценным, живым, настоящим. Как создателю проекта «Озеро сказок» мне искренне жаль подобных людей, потому что в глубине души они несчастны. Они не испытывают гармонии с окружающим миром, озлоблены и черствы. Чувство радости посещает их лишь при удачной попытке взлома интернет-площадок и нанесения вреда их создателям. Фальшивая эйфория лишает их самого главного в жизни – истинного смысла своего существования. Они бесцельно бредут по миру, наполняя кошельки нечестно заработанными деньгами, транжиря своё время на лёгкие развлечения, прожигая его в молодости и не думая о том, что в старости тяжело будет обернуться назад и оценить прожитое в злодеяниях время. Сейчас их жизнь кажется им полной драйва и приключений, опасностей и кутежа, потом она станет непосильным бременем боли и разочарования.

Вопрос внуков «Был ли ты счастлив, дед?» (если, конечно, они родятся у подобных людей) вызовет у них лёгкую усмешку с оттенком неподдельной грусти и еле различимый ответ: «Наверное, нет….»

как защитить свой сайт от взлома

Я являюсь создателем проекта «Озеро сказок». Больше всего мне нравится заниматься написанием романов, историй и сказок, прорисовкой иллюстраций для сайта, чем его администрированием. Волею судьбы я вынуждена быть веб-мастером, посещать профессиональные блоги и форумы, чтобы уберечь свой проект от попыток взлома, знать, какие компоненты и расширения лучше всего устанавливать на сайт, что можно делать, а что – нельзя.

Любая работа с программным кодом вызывает во мне неподдельную душевную боль, вопросы продвижения и seo-оптимизации ставят в тупик. На время я вынуждена быть совершенно другим человеком, постигать азы неведомой мне науки. Очень сложно контролировать всё, когда сердце требует совсем другого: писать, рисовать и просто жить в том воздушном сказочном мире, в котором правит фантазия…

Мой проект подвергался взлому не один раз, и каждый раз я размышляла о том, чем руководствуются мошенники, для чего им портить не принадлежащие им проекты. Вывод напрашивается сам собой: для получения выгоды. Они хотят зарабатывать, не вкладывая ничего. Они создают специальные программы, размещают на площадках вредоносный код, чтобы извлечь финансовую прибыль из фальшивых страниц и ссылок.

Грустно… Не все люди могут зарабатывать честным трудом, не все могут приносить радость и счастье от своей работы другим, большинство ради лёгкой наживы готовы сломать, повредить, испортить то, что было полноценным, живым, настоящим. Как создателю проекта «Озеро сказок» мне искренне жаль подобных людей, потому что в глубине души они несчастны. Они не испытывают гармонии с окружающим миром, озлоблены и черствы. Чувство радости посещает их лишь при удачной попытке взлома интернет-площадок и нанесения вреда их создателям. Фальшивая эйфория лишает их самого главного в жизни – истинного смысла своего существования. Они бесцельно бредут по миру, наполняя кошельки нечестно заработанными деньгами, транжиря своё время на лёгкие развлечения, прожигая его в молодости и не думая о том, что в старости тяжело будет обернуться назад и оценить прожитое в злодеяниях время. Сейчас их жизнь кажется им полной драйва и приключений, опасностей и кутежа, потом она станет непосильным бременем боли и разочарования.

Вопрос внуков «Был ли ты счастлив, дед?» (если, конечно, они родятся у подобных людей) вызовет у них лёгкую усмешку с оттенком неподдельной грусти и еле различимый ответ: «Наверное, нет….»

Часть 1

Часть 1

Она смотрела на экран монитора и не верила своим глазам: три интернет-ресурса, созданные ею и благополучно продвигаемые в сети, были подвергнуты взлому, а два из них удалены из индекса поисковой системы Яндекс.

Стоило ей отлучиться на месяц, съездить в отпуск, забыть на время о работе, и сайты атаковали хакеры. Теперь ей предстоял нелёгкий труд по их восстановлению.

«Что же мне делать? – думала Екатерина, всё ещё не в силах поверить в происходящее. – Зачем я только что договорилась с копирайтером о большом заказе статей на свои площадки, когда необходимо заниматься не наполнением их свежим контентом, а восстановлением после взлома и заражения?»

Катя схватилась за голову. На улице стояла глубокая ночь. Капли дождя нервно стучали по окну, словно вторя её переживаниям. Ей ничего не оставалось делать, как открыть административную панель хостинга и заглянуть в папки одного из сайтов, всё ещё существовавшего в сети.

Она с грустью рассматривала системные файлы, понимая, что пока ничего сделать не в состоянии. Катя ещё раз зашла в Яндекс-вебмастер, чтобы посмотреть, какие страницы сайта были в индексе. С удивлением она обнаружила, что за несколько дней в него попали страницы сайта, которые она не создавала.

Получается, что её проект либо превратился в дорвей, либо злоумышленник, проникнув в административную панель сайта, создал нужные ему страницы.

Девушка открыла админку сайта и проверила материалы: новых статей она не обнаружила. Всё оставалось таким, каким она оставляла до отъезда. Карта сайта отображала материалы, размещённые на проекте её рукой.

Катя начала бродить по интернет-форумам в поисках веб-мастеров, столкнувшихся с такой же проблемой. Она нашла интересный интернет-ресурс, где было подробно рассказано о специальных файлах и кодах, размещаемых злоумышленниками на взломанных проектах. Хакеры находили уязвимости в движках сайтов и с их помощью проникали на ресурс, узнавали пароль от административной панели хостинга, затем размещали на сайте свои файлы, коды и ссылки, прикрепляющие к взломанному проекту ещё один фишинговый сайт или несколько страниц.

Она прочитала, что существуют специальные программы по обнаружению таких файлов и скрытых ссылок. Не медля, она протестировала одну из них на своём проекте и обнаружила десяток повреждённых файлов.

Методично она начала проверять каждый из сомнительных элементов. В папке webstat прятался целый пакет хакерских файлов с расширениями .html и .php. В ней даже оказался файл .htaccess с подозрительным редиректом. Папка logs содержала не менее подозрительный файл .php с закодированным хакером кодом.

Вначале Катя удаляла обнаруженные ею вредоносные файлы и коды, но затем остановилась. Она скопировала файл из папки logs к себе на компьютер с целью расшифровать его.

Катя подозревала, что нашла и удалила не все подарки взломщика. Она решила переустановить все компоненты и расширения сайта, обновить движок и поменять пароли.

После проделанной работы, девушка вздохнула с облегчением. Теперь фишинговые страницы её сайта выдавали ошибку 404.

Катя посмотрела на часы: было около трёх часов ночи. Дождь перестал барабанить по стёклам. На небе обнажилась круглая жёлтая луна.

- Пора спать. Завтра я проведу такую же работу с другими сайтами, - подумала девушка, укладываясь в постель.

Часть 2

Часть 2

Ночью Екатерине приснился странный сон. Она увидела, что находится в прозрачном стеклянном шаре и не может вырваться из него. Она смотрела на стенки шара, и мир за ним казался ей нереальным. Она с изумлением наблюдала за людьми, проходящими мимо неё. Все они были скопированы с чужих тел, их движения были поддельными, ненастоящими.

Целый фейковый мир открылся перед ней. Изменяющиеся лица и образы, поддельные эмоции, ничего не значащие фразы, лживые чувства. Вот мимо неё прошла красивая девушка, которая наклонилась, чтобы сорвать жёлтый цветок. Поднимаясь, она вдруг начала превращаться в юного мужчину, держащего в руках сотовый телефон чёрного цвета…

Катя с криком проснулась. Её руки похолодели, по телу пробежал озноб. Руками она ощупала пространство вокруг себя и поняла, что никакого шара нет, что это был сон, страшный сон…

Ката направилась в душ, умылась, привела себя в порядок. На кухне она заварила себе крепкую чашечку кофе и выпила её до дна.

- Как бы тяжело мне не было сейчас, но работу следует продолжить, - решила девушка, присаживаясь за компьютерный столик.

Мерное шуршание системного блока отогнало прочь грустные мысли. Теперь ей предстояло устранить заражённые файлы и на других проектах.

Проделав ту же самую процедуру, что и ночью, над остальными проектами, Катя глубоко задумалась. На форуме предлагали установить ряд программ, позволяющих усилить защиту интернет-проектов от хакерских атак. Наверное, ей следовало сделать это. Она внимательно изучила функционал предлагаемых ей программ и решила установить некоторые из них.

После установки Катя принялась за изучение зашифрованных файлов, скопированных ею с проектов. Она воспользовалась php-декодером, чтобы распознать их содержимое. На её удивление к сайтам были прикреплены фейковые проекты-клоны с одного домена, а достигалось это с помощью скрипта, размещённого хакером в папке media.

Катя решила проверить и файл .htaccess. Она обнаружила и в этом файле редирект, позволяющий работать с определёнными скриптами.

Девушка решила написать своему хостинг-провайдеру о случившемся. Ответ её очень разочаровал. Провайдер заявил в письме о том, что Катерине не следовало раздавать всем подряд свой пароль от административной панели хостинга, порекомендовал ей обновить движок сайта и расширения, установленные на нём, а также поменять пароли.

Катя с ухмылкой на лице представила, как сливает в интернет пароли от административных панелей своих сайтов, а на отдельной странице предлагает хакерам воспользоваться услугами приобретённого ею хостинга.

- Что за бред? – подумала девушка, и решила отправить хостинг-провайдеру обнаруженный ею файл злоумышленника, с помощью которого создавалась привязка к её сайту сайта-клона. Она попросила провайдера принять соответствующие меры к домену хакера, на что ей порекомендовали блокировать злоумышленнику доступ к сайтам по IP с помощью файла .htaccess.

Девушка сделала то, что попросил её хостинг-провайдер. Однако, фейковые сайты по-прежнему оставались в сети, правда, большинство их страниц приводили к ошибке 404.

Часть 3

 Часть 3 

В этот день Катя решила отдохнуть от работы и ничего не предпринимать. Утром она написала гневное письмо хостинг-провайдеру по поводу удаления фейковых страниц из сети и ждала ответа. Наверное, она зря так поступила, фенйковые страницы со временем исчезнут сами, раз они выдают ошибку 404, но девушка ночью опять плохо спала. Во сне ей постоянно виделся вымышленный мир. На этот раз она попыталась поговорить с людьми, приходящими к ней во сне и постоянно меняющими свой образ. Речь их всё время обрывалась, фразы не имели никакого смысла, словно они понимали её вопросы совершенно по-другому, переводили их на свой лад.

Девушка проснулась от того, что до боли в кистях рук сжимала подушку.

- Когда же всё это закончится, - подумала в тот момент она.

В обед Катя решила окунуться в интернет в поисках интересной информации. Открыв поисковик, она набрала нужную ей фразу и с удивлением обнаружила, что поисковик перенаправляет её на совершенно незнакомые сайты. Девушка открыла свой почтовый ящик, трещавший по швам от неимоверного количества приглашений дружбы от неизвестных ей людей. В спешке она начала отказывать в дружбе всем подряд.

- Странно. Какие-то непонятные люди, имена без аватаров… И так много. Хорошо, что я включила двойную аутентификацию на почтовом ящике. Наверное, его взломали. Девушка поменяла пароль и от почтового ящика.

Катя старалась не хранить письма с паролями от хостинга в почтовом ящике: она не хранила их даже на компьютере, а держала на флэшке. Теперь, после случившегося, девушка записывала пароли в ежедневник, не доверяя даже съёмным электронным носителям.

Мыслями она снова вернулась к работе и решила просмотреть логи сервера. Скачав файл на компьютер, она удивилась, как часто с разных IP-адресов за последние два дня пытаются подобрать пароль от административной панели управления её сайтами и хостингом.

- Это какой-то кошмар! – воскликнула девушка и отправилась на кухню.

Она твёрдо решила ждать ответа хостинг-провайдера и не паниковать. Вернувшись из кухни за компьютерный столик с чашкой в руках, Екатерина захотела просмотреть свои любимые видео. Она опять воспользовалась поисковиком, и он, в свою очередь, отправил её на страницу с её любимым видео, но и эта страница изменилась. Внешне она была полностью скопирована с любой страницы, содержащей Яндекс-видео, но качественно казалась совсем другой. Во-первых, под видео не было подписей, то есть пользователю было непонятно, с какого ресурса транслируются ролики. Во-вторых, сами видео содержали много подозрительной рекламы, например, о том, как заработать в интернете. В-третьих, иногда за кадром звучали скрытые реплики. В-четвёртых, львиная часть роликов просто исчезла.

Екатерина задумалась. Она решила переустановить браузер и установить на нём новые компоненты защиты. Проделав работу по очистке и защите браузера, Катя вздохнула.

Она снова попыталась открыть свой почтовый ящик, ввела пароль и код из смс.

- Ну вот, теперь ещё и сообщение от незнакомца, - подумала Катя.

Она ощущала усталость во всём теле. Борьба за мирное существование своих проектов в сети не на шутку вымотала её.

Незнакомец отправил ей стихи о красоте женских глаз.

- Красивые стихи. От них на душе стало немного легче, - подумала девушка. - Но сам ли автор сочинил их? Или это внеочередная ложь?

Девушка решила проверить свою догадку и закинула первое четверостишье в поисковик.

- Так и есть. Это не автор стихотворения, - шептала Катя, изучая страницы интернета. – А вот и мир пользователя, из гостевой книги которого это стихотворение скопировали…

Катя нервно засмеялась. Оказалось, что стихи ей прислали с фейковой страницы, созданной по шаблону другой страницы реально существующего пользователя - поэта.

- О, боже, - прошептала в испуге девушка.

Екатерина решила отметить письма поддельного пользователя как спам.

Ей стало немного не по себе. Что за чертовщина происходит в её жизни? Такое ощущение, что она и правда заключена в прозрачный стеклянный шар, сквозь который на неё без усталости смотрит неизвестное существо…

Часть 4

Часть 4

Этот сон Катя не забудет никогда. Ей опять приснилось заточение в прозрачном стеклянном шаре, которое на этот раз было разрушено неизвестным ей мужчиной. Он приблизился к шару и лёгким движением руки разбил его вдребезги. Катя стояла в изумлении и во все глаза смотрела на незнакомца. Он протянул ей руку. Дрожа от страха, девушка подала ему свою ладонь.

- Я хочу показать тебе мой мир, - предложил мужчина. Его голос дрожал и периодически срывался на женский.

- Хорошо, - прошептала Катя и пошла рядом. Она пыталась разглядеть лицо таинственной фигуры, но ей это никак не удавалось. Черты лица мужчины постоянно менялись. Складывалось ощущение, что Катя смотрит на человека из некачественного видео: размытый силуэт дрожал и расплывался.

- Посмотри, какие необычные кристаллы я создал, - предложил мужчина.

Катя внимательно присмотрелась к внезапно появившимся из-под земли кристаллам. Они, и правда, завораживали, отражая на гранях свет, струящийся из ниоткуда, разными цветами. Девушка подошла поближе к одному из них и с удивлением увидела заточённый в кристалле силуэт мужчины, который прислал ей стихи.

- Это же поддельная почтовая страница! – воскликнула Катя.

- Да, - ответила на её возглас белокурая женщина, в которую превратился сопровождавший её ранее мужчина.

Катя была поражена. Она не верила своим глазам.

- А где мой спутник? – спросила она.

- Это я и есть, - мелодичным голосом ответила женщина.

Катя не нашлась, что ответить, и только спросила:

- Все эти кристаллы – фейковые странички?

- Да. Не находишь их очаровательными?

Катя рассердилась:

- Нет, не нахожу. Они не настоящие, как и всё здесь!

- А ты настоящая?

Вопрос женщины поставил Катю в тупик. Женщина продолжила:

- Тот мир, в котором ты живёшь, настоящий? Люди, с которыми ты общаешься, настоящие? Они проявляют к тебе искренние чувства? Не лгут? Не обманывают ради достижения своих целей? Ты же ведь обитаешь в мире веб-мастеров, не так ли? Так ли безгрешен ваш мир? Готовы ли вы прийти на помощь друг другу, когда у одного из вас серьёзные проблемы на работе? Или вы, скорее, злорадствуете и нервно потираете ручки, ощущая, какую боль доставляют коллеге неприятности, благодаря которым можно с лёгкостью поднять свой сайт в топ-10, оставив его взломанный сайт далеко позади?

- В отличие от вас мы не зарабатываем на чужих площадках, взламывая их и размещая скрытые ссылки и shell-ы!

- В этом ты права. Но многие из вас воруют чужие шаблоны, расширения и компоненты, затирают в них ссылки, чтобы заработать. Получается, вы тоже не так безгрешны, как кажется.

Катя промолчала. Когда она начинала работать веб-мастером и создала свою первую площадку, она тоже скачала бесплатный шаблон для сайта в интернете. Бесплатный шаблон содержал скрытые ссылки, некоторые из них девушке удалось найти и убрать. После Катя узнала, что этот шаблон платный. Находчивый умелец украл его и переделал. На его интернет-ресурсе было размещено много подобных расширений и компонентов, которые с лёгкостью можно было скачать и установить на движок. Тогда девушке стало стыдно за свой опрометчивый поступок. Она решила приобрести лицензионный шаблон и установить его на свою первую площадку.

- Все мы с чего-то начинаем, не так ли? – спросил прежний мужчина, словно угадывая воспоминания девушки. – А взламывать сайты – моё хобби.

- Ничего себе – хобби. Я вас вообще не понимаю. Как можно радоваться взломанному сайту? – возмутилась девушка.

- У каждого свои пристрастия, - усмехнулся незнакомец.

- А фейковые странички – просто прелесть! – затрещала женщина, вдруг появившаяся на месте мужчины. – Они так хороши! И приносят неплохой доход на сайтах-клонах! Главное – продвигать их правильно, ориентируясь на среднечастотные запросы.

- Господи, какой кошмар! Неужели вы не можете прекратить всё это! Я столько времени потратила на создание своих проектов, вложила в них свою душу не для того, чтобы они превращались в дорвеи!

- А для чего? – спросил мужчина.

- Чтобы они приносили пользу людям! – ответила Катя.

Сон девушки резко прервался от звона будильника. Он трезвонил так громко, словно возвещал о прохождении мимо Земли внеочередной кометы…

Часть 5

Часть 5

Катя открыла глаза и выключила будильник. Ещё долгое время она не могла встать с постели и очнуться от увиденного во сне.

- Мужчина и женщина, - думала она. – Такая странная пара. Он обожает взламывать чужие сайты, а она любит зарабатывать деньги на сайтах-клонах из фейковых страниц. Он отдаёт своё время непостижимому драйву, умопомрачительному риску, опасности и незаконным действиям, она – деньгам. Любовь. У каждого она своя и выражается по-разному.

Что бы я делала, если бы была лучшим другом хакера? Если он получал истинное удовольствие от взлома какой-нибудь интернет-площадки? Наверное, я бы посоветовала ему стать «белым» хакером: сходить с ума от вскрытия интернет-ресурсов, наносящих явный вред пользователям интернета. Таких площадок миллион. Сателлиты, сайты по вымогательству денег, отправке спама, интернет-магазины, обманывающие покупателей, всевозможные порно-ресурсы, сайты, на которых предлагают к скачиванию некачественные программные продукты… Этот список можно пополнять бесконечно.

Сколько бы подобных зловредных ресурсов пошло ко дну от действий маниакально заражённого страстью ко взлому сайтов хакера! Сколько слов благодарности услышал бы он от пользователей интернета, которые были обмануты злоумышленниками, ищущими лёгкой наживы!

Но это всё только плоды моей безудержной фантазии. Хакер – такой же человек, как и все мы. В чём-то он по-настоящему счастлив, а где-то, глубоко в сердце, таит обиду на весь мир, который однажды отвернулся от него и стал ему безразличен. И он тоже хочет денег, как и все мы, да таких, чтобы они без особого труда наполняли его карманы.

Конечно, действия его незаконны, и их нужно обязательно пресекать, но удастся ли остановить хакера в его любимом деле? Я думаю, нет.

Катя встала с кровати и отправилась на кухню заварить себе крепкую чашку кофе. Начался её новый день, день, полный борьбы за существование её интернет-проектов.

Автор: Юлия Раенко