Мой Сайт Взломали! Кошмар Вебмастера

Недавно я зашёл на свой блог «Храм Пути» чтобы проверить наличие новых комментариев к статьям и ответить на парочку самых интересных, но там меня ожидал неприятный сюрприз. Сработала переадресация и вместо привычного интерфейса, мне открылся совсем посторонний ресурс, не буду говорить какой, чтобы не привлекать к нему лишнего внимания. Что же делать если Вашу почту или сайт взломали хакеры? Мой горький опыт наверняка окажется многим полезен и потому друзья, я поделюсь им с вами.

Чтобы сделать подобное перенаправление, злоумышленник, скорее всего, получил доступ к моему хостингу или доменному регистратору. Мне предстояло срочно устранить проблему, поэтому я постарался успокоиться и составил в уме план действий.

Первым делом я написал в службу поддержки хостинга, чтобы поставить их в известность, а пока набирал текст, оценивал возможные последствия. Опасность была в том, что я мог использовать один и тот же пароль в нескольких сервисах. Плюс если он такой же как к почте, к которой привязан аккаунт хостинга, то дело обстояло ещё хуже.

После того, как написал ребятам из тех поддержки, я приступил к смене паролей на почте, домене, в социальных сетях и остальных важных сервисах. Оказалось, что злоумышленник всё-таки завладел аккаунтом хостинга, так как я не смог зайти в личный кабинет только там. Нужно было пройти процедуру восстановления пароля, а потом менять параметры dns и восстанавливать файлы сайта из резервных копий.

Так как последние бэкапы могли быть уже изменены или заражены вредоносным кодом, я решил воспользоваться наиболее старыми сохранениями с личного компьютера, а дальше обновлять нужные сектора базы данных поочерёдно. Затем я проснулся…

https крик. мой сайт взломали! кошмар вебмастера

https крик. мой сайт взломали! кошмар вебмастера

Да, мне тоже снятся кошмары и страхи у меня своеобразные. Обычно это контрольная по алгебре в школе, которую я давно закончил или что-то наподобие вышеописанного. Тем не менее, я подумал, что многим моим читателям пригодятся советы опытного вебмастера относительно интернет безопасности. Поэтому я не поленился встать и написать для вас несколько рекомендаций.

Потерять доступ к социальным сетям довольно скверно, ведь что взбредёт злоумышленнику в голову неизвестно. Например, он может писать всякие ужасные вещи от Вашего имени. Просмотрев историю переписки, он может получить доступ к личной информации и использовать её для шантажа. Ещё хуже если Вы используете одинаковые пароли везде, включая почту, тогда восстановить общий доступ будет сложнее.

Сейчас популярны мифы о супер хакерах, которые могут взломать абсолютно всё, но на самом деле, очень многое зависит именно от Вас. Расскажу о методах базовой защиты, которые использую сам.

Как защитить свой сайт, анкету ВКонтакте и почту от взлома?

1. Используйте разные пароли в зависимости от степени важности. Самые сложные должны быть от почты, социальных сетей и сервисов вроде хостинга. Необходимо чтобы они все были разными. Можно комбинировать хорошо знакомые Вам слова и цифры, чтобы получить различные вариации длиной не менее 14 символов. Для всех остальных сайтов, которые не представляют особой важности, хватит одного простого пароля из 6-8 символов. Не думаю, что кого-то может заинтересовать Ваш доступ к торрентам или форумам настолько, чтоб он тратил время и ресурсы на взлом. Но как быть с человеческой памятью, ведь она так ненадёжна.

2. У Вас должен быть блокнот или текстовый файл на флешке, куда Вы будете записывать все пароли. Однако, если Вы смотрели фильм «Сноуден», то давно заклеили веб камеру пластырем и уже должны понимать, что все файлы, хранящиеся на компьютере, могут быть легко похищены работниками спец служб, в том числе по их личной инициативе.

Если Вы живёте с кем-то, кому не вполне доверяете, то бумажный блокнот тоже весьма ненадёжен. Члены Вашей семьи или даже вторая половинка, могут оказаться агентами иллюминатов, масонов или опус деи, что почти наверняка так и есть.

масоны и иллюминаты в семье. мой сайт взломали! кошмар вебмастера

масоны в семье. мой сайт взломали!

Вот почему все записи должны быть зашифрованы и понятны только Вам. Не умеете придумывать шифры? Можно писать слова не полностью и в обратном порядке. Например, Вы используете пароль «VosstanieMachin89765», где слова означают Ваш любимый фильм, а цифры являются почтовым индексом. Записывайте их в таком виде: 798caMsoV, что при чтении задом наперёд образует — VosMac897. Таким образом это будет напоминание о полном значении слов, а другой человек ничего не поймёт. Лучше менять пароли хотя бы раз в полгода, по крайней мере от тех аккаунтов, которыми пользуетесь постоянно.

3. Помимо масонов и иллюминатов, следящих за Вами через веб камеру, существуют такие неприятные штуки, как клавиатурные шпионы. Они записывают весь текст, который Вы набираете на клавиатуре, включая все поисковые запросы и отправляют информацию на постороннюю почту лёгким txt файлом.

Найти их в интернете довольно легко, а установить на компьютер — дело нескольких секунд. Допустим, Вы идёте на кухню заварить чая дорогому гостю и даже чайник не успеет вскипеть, как предатель уже сделает своё дело.

когда гость предатель. мой сайт взломали! кошмар вебмастера

когда гость предатель. мой сайт взломали!

Кроме того, есть платные версии таких шпионов, которые делают регулярные скриншоты экрана или снимки веб камерой. Антивирусы тут не помогут, так как принимают их за обычные программы.

Чтобы не допустить такой слежки, почаще просматривайте список автозагрузки в windows и удаляйте там всё, в чём не уверены. Для этого нажмите на клавиатуре кнопку с изображением окон + R и введите в открывшемся поле значение «msconfig», после чего попадёте в нужную панель. Перед удалением подозрительного процесса или программы, сверяйте их названия в поисковике, дабы не затронуть важных системных функций.

4. Ещё один совет относительно сохранности паролей — всегда используйте личный номер телефона в качестве привязки важных сервисов, вроде почты или доменного регистратора. Не поленитесь зайти в нужные разделы безопасности и сделать всё как надо. Если необходимо указать секретное слово, то оно ни в коем случае не должно совпадать с паролями. Пусть оно будет длинным, сложным и при этом надёжно зашифрованным в блокноте.

5. Не пользуйтесь устаревшими браузерами. Буквально недавно в интернете была обнаружена очень серьёзная уязвимость, связанная со ссылками на сайтах, имеющих атрибуты target="_blank". Их использовали почти все вебмастера, даже на таких крупных ресурсах, как facebook. Теперь этот атрибут нужно использовать в паре с rel="noopener". Как думаете, многие админы следят за новинками в мире взломов и имеют безопасное содержимое на своих сайтах? Facebook проблему обнаружил и быстро исправил, а вот остальные ресурсы, особенно отечественные, в этом плане не такие ответственные, что уж говорить о простых блогах.

Современный и регулярно обновляемый браузер, может обеспечить Вам относительную безопасность. Обыватели часто недовольны тем, что браузер время от времени обновляется и не задумываются зачем вообще это нужно. Запомните, что команда разработчиков, состоящая из пары дюжин или даже сотни специалистов, не просто так внедряют эти меры. Перед выходом новое программное обеспечение всегда проходит множество тестов. Такие обновления могут защитить от многих вещей, о которых Вы даже не подозреваете. Но к сожалению, от браузера зависит далеко не всё.

6. Если Вы зашли на сайт без https соединения, то все вводимые Вами данные, включая пароли, могут быть видны злоумышленникам. Более того, всё содержимое сайта может передаваться Вам со значительными изменениями как самого текста, так и медиа компонентов. Наиболее опасно использовать бесплатные точки wifi (в кафе, гостиницах, метро). В лучшем случае в контент сайтов будет встроена агрессивная реклама, в худшем — могут быть похищены вводимые пароли и платёжные данные банковских карт.

тотальная слежка. мой сайт взломали! кошмар вебмастера

тотальная слежка. мой сайт взломали!

Благо что все популярные в СНГ поисковики и социальные сети уже перешли на безопасное https соединение с надёжными ssl протоколами. На таких ресурсах Вы можете быть спокойны за отображаемую информацию и вводимые данные. Всегда помните, что если в строке браузера, где указан адрес сайта, на котором Вы находитесь, нет изображения зелёного замочка и надписи «защищённое соединение», он не безопасен.

Во многих цивилизованных странах на государственном уровне давно было принято решение обязать все городские службы и банки, перевести свои интернет ресурсы на https, а у нас… Позор, что на постсоветском пространстве, даже официальные сайты некоторых правительств продолжают оставаться на http.

В общем будьте бдительны. Часто пользуетесь бесплатными точками wifi? Тогда лучше вообще забудьте про http. Только https соединение может обеспечить более-менее безопасное шифрование передаваемых данных.

Подведём итоги

Надеюсь, что не забыл ничего важного, а если и забыл, то всё потому, что пишу это в 3 часа ночи, едва оправившись после жуткого кошмара.

Друзья, к сожалению, мы живём не в идеальном обществе. Что бы там не говорили современные гуманисты и прочие филистеры, но даже они вынуждены запираться в своих квартирах по ночам, опасаясь за жизнь и сохранность имущества. Мы прячемся от других людей за железными дверьми, словно от диких зверей, и этим всё сказано.

В интернете, как и в реальном мире, не всё обстоит так, как нам хотелось бы. Здесь также хватает различных мошенников и аферистов, но простые советы, которые я описал выше, могут сохранить ваши личные данные в безопасности, поэтому не пренебрегайте ими. Всем удачи и жизни без взломов.

Пожалуйста, добавь мне мотивации для написания новых статей. Сделай репост записи в соц сети или оставь добрый комментарий. Мне важны ваши отклики...