Лечение корпоративного сайта GoMobile.ru
Агентство мобильного маркетинга «Go Mobile» занимается закупкой мобильного трафика с использованием CPA\CPI сетей . В связи с тем, что сайт компании подвергся взлому, было необходимо в оперативном порядке провести восстановление работы ресурса.
Задачи от компании «Go Mobile»
Поставлено несколько основных целей:
- Лечение всех файлов, восстановление их корректной работы;
- Закрытие дыр, которые могли и, в перспективе, могут послужить причиной взлома;
- Добавить блог компании на англоязычный сайт;
Решение от команды Йети
После оценки зараженности сайта, были выявлены новые заражения. На хостинге компании были найдены вирусы ещё на нескольких сайтах. В течении 3 дней были проведены следующие работы:
- Обновили CMS (систему управления сайтом) на нескольких сайтах
- Убрали все выявленные вирусы. Поиск вели как автоматизировано (с помощью программ), так и вручную. Таким образом выявлено максимальное количество скриптов и уязвимостей
- Поставили Фаерволл
- Изменили адреса к панелям админок для защиты от взломщиков-любителей
- Поменяли имя администратора, усложняя тем самым процесс взлома брутфорс-атакой
- Добавили капчу для входа в админку с целью исключения спама и подбора пароля
- Огранили попытки ввода логина и пароля при авторизации в CMS сайта. Пользователя банит после нескольких неудачных попыток; владелец сайта получает уведомление о блокировке с IP-адресом пользователя
- Поменяли префикс таблицы. Стандартные обращение к БД теперь будут недоступны
- Переименовали тему шаблона в целях обеспечения дополнительной безопасности
- Добавили раздел «Блог» в англоязычную версию сайта
- И убрали в исходном коде страницы упоминание о движке, на котором работает сайт
На все работы команда Йети предоставляет полгода гарантийного обслуживания!
Причины взлома сайта
Одна из основных причин взлома - несвоевременное обновление CMS сайта. Выявили несколько типов скриптов. Чаще всего встречались вирусы, которые создавали редиректы на другие сайты. Найдены скрипты, которые подгружали новый вредоносный код на сайт по требованию злоумышленника. Отдельно стоит отметить файлы, которые были замаскированы под картинки и содержали вредоносный код. Такие файлы были нейтрализованы.
От «Хака» никто не защищен!
Как видите, никто не защищен от взлома. И ломают, чаще всего, не конкуренты. Проникновение осуществляется с целью осуществления таких задач, как массовые DDos-атаки, распространения вредоносных скриптов, перевод пользователей на другие сайты. Часто студия Йети чистит хостинги клиентов от китайских интернет-магазинов.
Эта проблема уже стала классической: взломщик получает доступ к корневой директории и загружает туда собственный сайт. Далее он начинает работать под доменом жертвы. Человек может заметить чужие сайты на своем сервере спустя несколько лет, если не имеет в штате человека по администрированию сайта.
Чтобы исключить проблемы с безопасностью, Команда Йети готова помочь с лечением сайта, а также взять на себя администрирование. Обращайтесь, мы сделаем Ваше пребывание в интернете комфортным и безопасным!
Жмите сюда чтобы выйти в портфолио студии Йети.