Сайт пытаются взломать. Что делать?

Question

[grinch_asd]

Здравствуйте!
Сайт на битриксе. Некоторое время назад на почту стали приходить заявки с сайта о том, что ваш сайт выиграл денежный приз, для получения перейдите по ссылке и т.д. Также битрикс говорит, что было несколько попыток внедрения sql. У меня возникло несколько вопросов.
1. Что с этим делать? Усиливать ли безопасность? Если да, то что именно
2. Частая ли вообще это практика? т.е. с чего вдруг его захотели взломать - конкуренция или кому-то просто делать нечего?
3. Ну и естественно, можно ли уличить преступника? (вычисление по айпи не помогло)))

Comments

[sim3x]

Наймите человека способного ответить на ети вопросы
И который проведет аудит вашего сайта

[Антон]

Вы видимо не давно работаете с битриксом.
Это нормально. Не обращайте внимание.

Answer 1

[d-stream]

2. Частая ли вообще это практика? т.е. с чего вдруг его захотели взломать - конкуренция или кому-то просто делать нечего?

Боты просто лупят по площадям. В зависимости от результатов лупления - они либо уходят дальше, либо лупят и лупят.

Answer 2

[Dmitry Bay]

Забейте. Как правило, когда выходит новая уязвимость, сразу же тестируется на разных сайтах.

1. Что с этим делать? Усиливать ли безопасность? Если да, то что именно

Следите за безопасностью свое кода, хостинга (или VPS). Устанавливайте последние обновления.

2. Частая ли вообще это практика? т.е. с чего вдруг его захотели взломать - конкуренция или кому-то просто делать нечего?

Возможно, очередной школьник прочитал книжку по хакерству. Просто тут больше стоит вопрос - сколько денег вы потеряете, или сколько денег людим принесет взлом вашего сайта. Если мало, то вероятнее всего балуются, потому что могут.

3. Ну и естественно, можно ли уличить преступника? (вычисление по айпи не помогло)))

Если не школьник, а спец по компьютерной безопасности - то маловероятно.

Comments

[Dmitry Bay]

Но на эти вопросы как видите, вы и сами могли дать такой же ответ.

[grinch_asd]

Dmitry Bay, спасибо. Просто первый раз с таким столкнулся - не знал как реагировать )

Answer 3

[profesor08]

Сделай бэкап на всякий и наблюдай. Если сломают что-то то сможешь восстановиться и починить дыру. Если не сломают, то как-бы пофиг, скорее некий бот щупает.

Answer 4

[Станислав Бодро́в]

Нужен грамотный спец. В двух словах или в трёх абзацах не объяснить.

Answer 5

[Михаил Есенин]

Поддерживаю насчёт бэкапа - это раз.
Есть всё это произошло практически одномоментно, то стоит воспринимать это как целевую атаку, а не случайность, и защитить себя от фишинга - это два.
Третье - если нет уверенности в том, что в сайте нет дыр, то не ждать пока взломают, а просканироваться acunetix.com, metascan.ru, pentest-tools.com снаружи для проверки инъекций и так далее.

Насчёт уличить - увы, тут либо иб-криминалистов привлекать, либо думать кому вы насолили.