Большинство взломов веб-сайтов преследуют цель использовать ваш сервер для рассылки спама или временного использования хранения файлов
⠀
Большинство взломов веб-сайтов преследуют цель использовать ваш сервер для рассылки спама или временного использования хранения файлов.
⠀
5 основных типов уязвимостей:
⠀
1. Недочеты системы аутентификации и управления сессией
2. Небезопасные прямые ссылки
3. Отсутствие контроля доступа к функциональному уровню
4. Использование устаревших компонентов
5. Небезопасная конфигурация
⠀
Это далеко не полный перечень, каждый раз появляются все новые уязвимости.
⠀
Стоит внимательно следить за безопасностью сайта, есть риск потерять его совсем.
Решение:
- Чаще меняйте пароли ftp, ssh, хостинг и сама админка
- Проверяйте, что в группе администраторов есть только те пользователи, которые вам известны
- Не ставьте простые пароли, это самый простой способ получить уязвимость на сайте
- Проверьте сейчас есть ли у вас бекап сайта, ведь зачастую можно просто развернуть бекап сайта и поменять все пароли. Этого часто достаточно чтобы избавиться от вируса