@grinch_asd

Сайт пытаются взломать. Что делать?

Здравствуйте!
Сайт на битриксе. Некоторое время назад на почту стали приходить заявки с сайта о том, что ваш сайт выиграл денежный приз, для получения перейдите по ссылке и т.д. Также битрикс говорит, что было несколько попыток внедрения sql. У меня возникло несколько вопросов.
1. Что с этим делать? Усиливать ли безопасность? Если да, то что именно
2. Частая ли вообще это практика? т.е. с чего вдруг его захотели взломать - конкуренция или кому-то просто делать нечего?
3. Ну и естественно, можно ли уличить преступника? (вычисление по айпи не помогло)))
  • Вопрос задан
  • 624 просмотра
Решения вопроса 3
@d-stream
Готовые решения - не подаю, но...
2. Частая ли вообще это практика? т.е. с чего вдруг его захотели взломать - конкуренция или кому-то просто делать нечего?
Боты просто лупят по площадям. В зависимости от результатов лупления - они либо уходят дальше, либо лупят и лупят.
Ответ написан
Комментировать
kawabanga
@kawabanga
Забейте. Как правило, когда выходит новая уязвимость, сразу же тестируется на разных сайтах.

1. Что с этим делать? Усиливать ли безопасность? Если да, то что именно

Следите за безопасностью свое кода, хостинга (или VPS). Устанавливайте последние обновления.
2. Частая ли вообще это практика? т.е. с чего вдруг его захотели взломать - конкуренция или кому-то просто делать нечего?

Возможно, очередной школьник прочитал книжку по хакерству. Просто тут больше стоит вопрос - сколько денег вы потеряете, или сколько денег людим принесет взлом вашего сайта. Если мало, то вероятнее всего балуются, потому что могут.
3. Ну и естественно, можно ли уличить преступника? (вычисление по айпи не помогло)))

Если не школьник, а спец по компьютерной безопасности - то маловероятно.
Ответ написан
profesor08
@profesor08
Сделай бэкап на всякий и наблюдай. Если сломают что-то то сможешь восстановиться и починить дыру. Если не сломают, то как-бы пофиг, скорее некий бот щупает.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Нужен грамотный спец. В двух словах или в трёх абзацах не объяснить.
Ответ написан
Комментировать
@mirzok
Information Security
Поддерживаю насчёт бэкапа - это раз.
Есть всё это произошло практически одномоментно, то стоит воспринимать это как целевую атаку, а не случайность, и защитить себя от фишинга - это два.
Третье - если нет уверенности в том, что в сайте нет дыр, то не ждать пока взломают, а просканироваться acunetix.com, metascan.ru, pentest-tools.com снаружи для проверки инъекций и так далее.

Насчёт уличить - увы, тут либо иб-криминалистов привлекать, либо думать кому вы насолили.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы