Турецкие хакеры атакуют - будьте бдительны! 6 ключевых советов, которые усложнят взлом вашего сайта
Утро моей студии xpert было прекрасным, оно началось в 6:00, когда мы обнаружили, что практически все боевые сайты, клиентов взломаны хакерами, а ссылки перенаправляют совсем на другие ресурсы. Вместо "доброе утро" милое приветствие HACKED BY AYYILDIZ TIM.
Сейчас уже все сайты работают в штатном режиме, вот несколько фоточек с их заглушками:
Примечательно то, что это была массовая атака, мы нашли инстаграм хакеров AYYILDIZ TIM, взлом был осуществлен очень серьезный, через apache встроили на уровне сервера вставку кастомного кода, в любую отдаваемую сервером страницу. Что сделали:
- Просканили конфиги апача
- Отключили ssh
- Просканили айболитом и вычистили все гуано, что он нашел
- 404 на все файлы, кроме uploads
- Запрет выполнения php из uploads
- Запрет POST с допуском по белому списку
Ключевые советы, которые усложнят хакерам работу:
1) Всегда на все свои учетные записи делайте разные пароли и старайтесь их делать максимально сложными с кучей символов.
2) Никогда не храните пассы в браузере, их легко могут стащить
3) Всегда по завершению проекта очищаемся от ненужных файлов/скриптов.
4) Все, что вы можете кастомизировать (путь к админке, путь к важным конфигам) - делайте.
5) По возможности исключайте загрузку файлов из форм на сайте
6) Меняйте доступы после работы подрядчиков.
И меньше взломов Вам! После завершения всех работ по очистке напишем подробный обзор, как и что сделали.