ПОДПИСКА НА НОВОСТИ

Рассылка проводится один раз в месяц

* - чтобы отписаться, введите e-mail повторно

 

Главная >Новости >

Как взламывают CMS со слабыми паролями

В большинстве случаев для получения доступа к системе управления сайтом злоумышленники подбирают простые и популярные пароли. Подобный способ получения доступа к административной панели фактически незаметен, что и позволяет взломавшему СMS использовать веб-сервер, на которой расположена CMS по своему усмотрению.

Как происходит заражение CMS?

Для некоторых панелей администрирования сайта возможно заменить существующие файлы или добавить свой файл, что позволяет получить контроль над сервером. Затем скрипты CMS заражаются вредоносным кодом для того, чтобы перенаправлять посетителей сайта на сервера с вредоносным ПО.

Более подробно о схеме заражения сайтов и последующей монетизации вы можете прочесть в статье, размещенной на блоге Безопасного поиска Яндекса.

Всего на 20 июня по данным Яндекса взломано порядка 70 000 сайтов. Большинство из них - популярные веб-ресурсы, работающие на CMS Joomla и CMS WordPress.

Как избежать заражения своего веб-ресурса?

1) После установки CMS переименовывайте скрипты административной панели или директории, разумеется, если это возможно для вашей системы администрирования. Данное действие защитит вас от стандартной схемы взлома.

2) Для доступа к вашей административной панели, БД и учетной записи FTP придумайте сложный пароль. Не поленитесь проверить, не входит ли он в ТОП 500 самых худших паролей всех времен.

3) Если вы подозреваете, что ваш веб-ресурс уже заражен - отправьте сайт на проверку в панели "Безопасность" Яндекс.Вебмастера. Также не забудьте ознакомиться с рекомендациями Яндекса по обеспечению безопасности.

Если вы - наш клиент, обязательно позвоните вашему аккаунт-менеджеру, он в кратчайшие сроки проверит безопасность вашего интернет-ресурса.

Специалисты компании AdvertPRO постоянно следят за защищенностью и бесперебойной работой проектов своих клиентов.

  27 Июн `12
Понравилось? Жмите "Like"!
Поделитесь новыми знаниями, хорошей идеей и интересной мыслью с друзьями!

Другие новости по теме


/cache/img/72x72/images/press_center/436/g400.png
Компрометирующее взрослое содержимое будет удаляться из Google по требованиям пользователейПоисковая система Google начнет удаление из выдачи фотографий, носящих сексуальный характер, опубликованных без согласия лиц, запечатленных на них. Для блокировки потребуется требование пострадавших пользователей.
  22 Июн `15
/cache/img/72x72/images/press_center/438/g300.png
Появились обновления в интерфейсе страниц просмотра копий сайтов, сохраненных в кэше GoogleКомпания Google внесла ряд небольших изменений в интерфейс собственных страниц, где обычно показываются резервные копии ресурсов, сохраненных в кэше.
  19 Июн `15
/cache/img/72x72/images/press_center/439/y200.png
Сервис Яндекс.Афиша был перезапущенПоисковая система Яндекс представила обновленную Яндекс.Афишу.
  17 Июн `15
Рассчитать стоимость продвижения

Пожалуйста, заполните форму, и мы свяжемся с Вами в удобное для Вас время.

Заявка на обратный звонок
(с 8-00 до 18-00)

Пожалуйста, заполните форму, и мы свяжемся с Вами в удобное для Вас время.