О сайтах и не о сайтах

Теперь и в tg!

tg

Переехал с твиттера на t.me/tulvit_blog, если что.

Хакнули

Хакнули. Пять сайтов/на одном фтп висели/.

Встаю значит, закуриваю, рефрешу свои сайтики дабы посмотреть статы лирушечки, параллельно проверяю почту, смотрю балансы в партнерках, читаю форум… Все как обычно. Но чет мои сайты не грузяцца. Первая мысль – траблы с БД, несколько раз такое было, вторая мысль – а хренли пустая страница, а не системное предупреждение от cms – ки. Странно. Смотрю код – куча айфреймов. Мда, хакнули… Подгружается кака-то хрень, которая препятствует обработке хтмл-ля оперой и автоматом при загрузке закрывает лису /в осле не тестил, а надо было, не додумался/– явно недоработка хацкера.

То, что хакнули, в принципе меня не особо удивило. Из защиты – аваст, пароли в тотале. Жесть, однако. Полагался на авось. Кого-кого, но не меня. Дождался.

Шустренько сменил пароль от почты/на всяк случай, почта - святое/ и на фтп. Прогнал винты антивирусником. Почистил зараженные файлики руками. Код был прописан во все *.пхп в корню каждого сайта, углубляться он не стал, и на том спасибо.

К чему это я все? Лишний раз напомнить – думайте о защите. Это я легко отделался, а могло быть и намного хуже. К примеру, спам ключами в подвале под цвет фона + стук в Яшу. Или снос сайта, пока там бэкапнишь он и из индекса успеет вылететь. Это если конкуренты. Но те же айфреймы тоже не особо радуют. Вообщем способов загнуть сайт масса, было б желание. Так что еще раз повторюсь – уделяйте внимание безопасности ваших данных.

ЗЫ1 А на самом деле я даже рад, что так получилось, все равно не задумался бы об этом, пока не взломали бы. Так что получил небольшой пинок и повод к действиям.

ЗЫ2 Как-нибудь на днях напишу статейку по защите инфы, раз уж занялся всем этим.