Проникновение от 25 февраля 2014

Пару дней назад на трех своих сайтах обнаружил «чужие» папки. Имена папок были вполне безобидные, «замаскированные» под тематику ресурсов. Внутри — удобно расположилась «подсадная утка», сайт-акцептор рекламного характера.

Собственно, «взлом», увы, стал уже привычным делом. Поломать можно что угодно, было бы время и желание. Но факт неприятный. Теперь появилась очередная «головная боль»: проверять свои проекты серверным антивирусом, по типу Скрипт AI-Bolit. Ничего не имею против, скрипт реально полезный. Но на «изыскание жучков» — тратится довольно много времени. И вот это — печально. Но и альтернативы нет, рутина.

Что плохо: не очень понятен метод проникновения. Хищение паролей практически невозможно, хостинг-провайдер достойный, некоторые защитные меры предприняты. Возможно, инсталлер был привнесен вместе с дистрибутивом cms при использовании т. н. QuickStart, которые, как правило в последнее время, содержат в себе толпы разной заразы, что приходится скурпулезно чистить. Альтернатива: использование исключительно лицензионного продукта при создании сайта и использования различных метод серверной защиты.