Печать
PDF

Безопасный поиск яндекса - htaccess!

Автор: Сушинский.

И еще раз о htaccess

На блоге Яндекса safesearch.ya.ru, где служба технической безопасности регулярно размещает новости о различных методах взлома сайтов и методов им противодействия, появилась новая информация о старом методе заражения сайта, который актуален и по сей день.

Очень распространенное заражение сайта, на которое в свое время попался и я, происходит посредством старого доброго файла .htaccess.

Как это работает – получив доступ к фтп серверу, злоумышленники переписывают файл .htaccess (что такое файл htaccess?, возможности файла htaccess) таким образом, чтобы вебмастер зашедший на сайт никуда не перенаправлялся, другие же посетители сайта перенаправлялись на нужные злоумышленникам сайты.

Как правило, заметить, что сайт заражен, получается только после того как поисковые системы начинают предупреждать, что сайт распространяет вредоносный код.

Поэтому крайне важно защитить ftp хорошим паролем, который не сохранять в ftp менеджере. Поскольку кража, как правило, осуществляется троянами, нацеленными на воровство паролей у популярных ftp менеджеров – filezilla, Total commander.

 

У меня было так – мои друзья, вместо того чтобы заказать сайт визитку недорого у меня, сами сделали нечто ужасное на html. Выдали это за сайт визитку. Спустя месяц работы сайта в онлайне его взломали, сделали из него дор, добавив кучу внутренних страниц с ХХХ контентом,  и проспамили все это дело хрумаком. После чего мои друзья уже обратились ко мне, поняв что наломали дров. В общем, всю эту историю я уже описывал и ее можно почитать тут.

 

Я же хочу пожелать вам соблюдать эти простые рекомендации и правила безопасности, они вам сохранят и время и деньги.

Об авторе:

-

Я приветствую вас на авторском блоге Tytto.ru

Основные темы блога - это решение различных проблем и вопросов с CMS Joomla и Wordpress, а так же практика продвижения сайтов - SEO, SMO и SMМ.

Если у вас заинтересуют мои услуги или у вас есть вопрос - все мои контакты есть в соответствующем разделе - заходите, не стесняйтесь.