Один из наших сайтов пытались взломать.
У сайта, который подвергся атаке, был очень простой пароль для входа в CMS, который легко подбирается даже руками. Пароль из серии 'password', 'пароль', 'qwe' и так далее.
В общем, злоумышленники попали в CMS и пытались взломать сайт дальше, т.е. хотели добаться до базы данных или выполнить какой-то свой код на сервере. Кроме того, напакостили на некоторых страницах.
То, что они наредактировали легко восстанавливается из истории редактирования средствами CreoCMS. Взломать сайт дальше им не удалось, так как они пользовались стандартными методами, которые легко найти в интернете. От них наши сайты надежно защищены. Сайт хостится у серьезной компании, сервера которых нормально защищены от стандартных атак.
В общем, серьезного ущерба нет. Мы найдем ip-адрес этого человека в логах и передадим в милицию, т.е. теперь уже в полицию. Но ситуация в целом очень не приятная. По этом поводу очень рекомендуем:
1. О паролях:
простые пароли 12345678, qweqwe, qwerty очень-очень распространены. Такие пароли взламываются автоматическими переборщиками за секунды. Так же не следует использовать английские слова, и русские слова, написанные латиницей. Есть огромное количество программ для автоматического подбора паролей по словарю, которые любой желающий может скачать в интернете. Использовать такие программы могут даже дети. В основном они их и используют :).
Используйте пароли вида qhW42&$sd3. Их гораздо тяжеле взомать. Когда в пароле есть буквы разного регистра, цифры и другие символы, количество вариантов для перебора значительно увеличивается.
2. О резервном копировании базы данных. В CreoCMS версии 4.0 и старше имеются встроенные средства резервного копирования базы данных. Они предназначены для защиты от сбоев. Если злоумышленник получает доступ к CMS, то он может удалить резервные копии. Поэтому, мы рекомендуем дублировать резевное копирование базы данных на более низком уровне, например, как было написано в нашем блоге "Программерская кухня". База данных ежедневно копируется, на сервере хранятся последние 7 резерных копий.
Если Ваш сайт на тех.поддержке, то мы уже осуществляем такое резервное копирование. Если нет, то обратитесь к нам и мы настроим Вам такое резервное копирование.
3. Не забывайте менять пароли при увольнении сотрудников.
Русский
/
English
Спасибо за обращение.