Что бывает от приобретения бесплатной CMS вместо коммерческой ч.2 или что такое "нецелевой взлом"

В предыдущей статье, посвящённой выбору CMS мы проводили сравнительный анализ платных и бесплатных движков. В этой статье мы подробно расскажем о том, почему бесплатные CMS всё чаще становятся жертвами хакерского взлома.

Нецелевой взлом: почему хакеры атакуют небольшие сайты?

Каждый год увеличиваеится количество взломанных сайтов. Если произойдёт взлом сайта крупной компании — об этом сразу же напишут во всех новостных лентах, однако хакеры ломают не только крупные порталы целевыми атаками, но и маленькие, низкопосещаемые сайты. Их взламывают сотнями каждую минуту. Прямо сейчас, где-то в интернете взломана парочка очередных сайтов.

Если хакер нацелен на какой-то один конкретный сайт и атакует его пока тот не «сломается» - это называется «целевая атака». На такую атаку затрачивается очень много сил злоумышленника, а результат этих действий не всегда очевиден. Поэтому, в отличие от «нецелевых атак» этот способ хакерства не пользуется особым спросом. 9 из 10 хакеров предпоситают использовать метод «нецелевых атак». Сайты, взломанные таким образом ни в чём не провинились, а просто напросто попали в автоматический список определённым параметрам: к примеру, по версии cms. Этот способ атак позволяет охватить тысячи ресурсов, затратив минимум сил и времени.

Подробнее о нецелевых взломах.

Нецелевая атака — это вид форсинга, который осуществляется наобум на случайные сайты. Хакеров не интересует их происхождение, популярность и прочие характеристики — они формируют выборку по техническим критериям, например, атаковать сайты, которые работают на Wordpress с нововышедшим плагином с уязвимостями. При положительном результате хакер старается создать аккаунт администратора сайта для себя, внедрить на сайт вредоносный сценарий, вирусные коды, или украсть базу данных.

Из недавних примеров нецелевых атак можно вспомнить массовый взлом сайтов с исправленной версией CMS Joomla. Когда разработчики этой системы управления содержимым выпустили обновление — один из пиратов нашёл баг, который позволял ему давать самому себе права администратора ресурса. А ввиду того, что баг находился в самом ядре движка, который не требует обновлений, то все сайты, работающие под Joomla 3.2 и VirtueMart имеют уязвимости к этой атаке.

В этой ситуации хакеры обгоняют всех на два огромных хода вперёд. Производителю ПО нужно время, чтобы обнаружить баги, а владельцу сайта необходимо пропатчить сайт, после того как эти баги будут обнаружены.

Почти сразу, как ваш сайт попал в выдачу результатов поисковика — он становится целью хакерских атак. Злоумышленникам совершенно не важно на какой странице выдачи он числится, каков масштаб сайта, сколько у него посетителей и какая у него тематика. Для хакера важны технические критерии, по которым находятся уязвимые сайты, чтобы в дальнейшем, ипользовать их для собственных, зачастую недобрых целей.

Популярность НА

Исходя из статистических данных на 2015 год — большинство сайтов, работающие под популярными бесплатными двиджками, такими как Joomla и Wordpress имеют уязвимости, которые позволяют хакерам, не прикладывая никаких усилий, атаковать себя.

Это обуславливается доступностью исполнения взлома, так как на сегодняшний день в открытом доступе находится полно информации, скриптов и ПО, позволяющих даже школьнику, при минимальных знаниях и подготовке стать «хакером», осуществляющим нецелевые атаки.

Также популярность НА можно объяснить простотой использования — практически при нулевых затратах, за полчаса можно взламывать десятки тысяч сайтов, а также множеством способов продать информацию, полученную при взломе.

Жертвы НА — это самые обыкновенные «средненькие» ресурсы, собвственники которых не потрудились задуматься об их безопасности, используя ненадёжные администраторские пароли и не обновляя ПО.

Хакеры используют вломанные небольшие web-ресурсы для рассылки спама и вирусов. Сам же сайт и его контент не несёт для хакера никакой полезности. Многие владельцы собственного сайта думают «кому нужен мой мой сайт, для чего его взламывать» и заблуждаются, ведь хакеру не интересна информация сайта, ему важен ресурс хостинга с которого можно рассылать вредоносное ПО, или где можно размещать фишинговые страницы, которые воруют конфиденциальную информацию пользователей. Также не играет роли и трафик: если на вашем ресурсе в принципе нет посетителей — взломщик найдёт и ему применение, к примеру будет с вашего ресурса форсить другие проекты или будет применять ваш сайт для перенаправления пользователей на другие заражённые сайты.

Рекомендации

Всегда помните, что интернет-среда очень агрессивна и ежедневно взламываются тысячи сайтов по всему миру. Необходимо постоянно обновлять компоненты сайта, делать резервные копии и использовать только надёжные пароли. Если кое-какие из компонентов сайта не используются — следует их удалить. Помните что безопасности ресурса следует уделять особое внимание т.к. Этот процесс непрерывен.

Но самое главное правило в этой ситуации: если есть возможность перенести сайт с бесплатного движка на коммерческий — пененосите. А лучше изначально заказывать разработку сайта у компаний с собственным CMS, как например у «СолидСайт», так вы будете спокойны, что не попадёте в выборку к «матёрым» хакерам.