Перейти до основного вмісту

Дещо про небезпеку перехоплення управління Вашим сайтом


Якщо Ви маєте свій сайт, то не забудьте встановити на ньому оповіщення про системні події (додавання нових користувачів, ін.) які будуть приходити на Вашу основну робочу електронну пошту. Це повинно гарантувати, що Ви не пропустите додавання нових користувачів та інші важливі події на  Вашому  сайті без Вашого відома.


Приклад фрагменту  користувачів, які побажали самостійно зареєструватися для розсилки спаму у блозі  SCADA System  (http://dss-bi.com.ua/sitelab9/)

Якщо крім Вас є й інші адміністратори сайту, то Ви повинні бути "суперюзером" або "суперадміністратором", тобто першим зареєстрованим адміністратором, якого не можуть видалити інші адміністратори. 

Якщо ці права взяв собі розробник сайту, то він є фактичним власником сайту. Для отримання прав на Ваш сайт, заберіть у адміністратора-помічника пароль і логін адміністратора-"суперюзера", тобто першого зареєстрованого "адміністратора". Після цього змініть пароль. Всі повідомлення про системні події на сайті повинні приходити на Вашу e-пошту. Якщо розробник сайту допомагає Вам вести сайт, то нехай створить і візьме собі права звичайного адміністратора чи менші права. Ви можете у своїй е-пошті встановити переспрямування системних листів від Вашого сайту - своєму помічнику-адміністратору. Таким чином і Ви, і Ваш адмін сайту будете знати про важливі події Вашому на сайті, але Ви збережете права на нього. 

Якщо людина з правами адміністратора "Вашого сайту" перестала у Вас працювати, то  не забудьте змінити на сайті його права  "адміністратора" (має право додавати нових "користувачів" та змінювати будь-що на сайті) - на права  "учасника" або  іншого "користувача".  

Якщо Ви НЕ зробили це і НЕ володієте паролями до хостингу (c-panel, b-panel), то "Ваш сайт" є фактично не Вашим, а власністю адміністраторів  сайту, c-panel, b-panel, панелі реєстрації Вашого "доменного імені", для прикладу dss-bi.com.ua. 

Якщо хостинг-компанія де розміщений Ваш веб-сайт не Ваша, то у будь-якому випадку реальним власником Вашого сайту є також й власник і адміністратори хостинг-компанії, а також власники будівлі і території де  розміщена хостинг-компанія, тощо.

Ніхто не застрахований від зламу сайту. Тому бажано зберігати свої ресурси у не менше ніж у двох незалежних сховищах чи сайтах. Це стало важливою причиною створення авторського блогу dss-bi.blogspot.com (BI & DSS) додатково до мультисайту  dss-bi.com.ua (Business Intelligence+KMS). 

Будь-яка професійна хостинг компанія періодично робить копії  сайту, якому надає послуги хостингу. Тому у разі пошкодження Вашого сайту Ви можете звернутися до своєї хостинг-компанії, яка відновить Ваш сайт з його копії зробленої орієнтовно одну чи дві доби назад. Дуже рекомендую періодично скачувати Ваш сайт на свій власний автономний носій. Тому, до речі, виводити з ладу сайти немає особливого сенсу. Тому, за Вашим сайтом Ви повинні періодично наглядати. Коли сайтів кілька десятків, то це стає нетривіальною задачею. Іноді нетривіальною задачею стає навіть підтримка одного сайту у справному стані. 



Для прикладу, доводилося спостерігати, як протягом 12-ти годин з більше ніж тисячі ip-адрес здійснювалися спроби підбору паролю до сайту з відомим зловмиснику логіном. Після цього було зроблено так, що ці спроби підвищували відвідуваність іншого сайту.  

Нижче показаний приклад того, як до користувачів сайту додали себе самостійно невідомі основному адміністратору користувачі. Це фрагмент текстової інформації (дещо видалено) з панелі користувачів мультисайту на CMS Wordpres  навчального блогу SCADA System (http://dss-bi.com.ua/sitelab9). З невідомих мені причин  додалися (engladmox, fhbnsmox, hnscamox, jfnhdsmox,   ndjndwmox, snjsbemox, stereohype) - помітив це сьогодні, коли прийшло повідомлення на електронну пошту. Цікаво, що 90% спамерів прийшли з  ...@yandex.ru. Це стало причиною публікації. 
15.04.2015


Моя практика показує, що у "хакери" і "спамери" йдуть не зовсім нормальні люди у моральному й інтелектуальному відношенні, які не можуть добитися успіхів у публічних креативних сферах і тому знаходять собі таку кримінальну чи напівкримінальну нішу.  Це аналогічно до матеріального виробництва: хтось виробляє і продає продукцію, а хтось крадькома ламає засоби виробництва і вироблену продукцію.

Labels:

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Недоліки статей Вікіпедії, які варто подолати для підвищення довіри до неї (21.05.23 виправлена дезінформація хакера)

Часто вікі-статті пишуть "всі кому не лінь" під чудернадськими нікнеймами ("легендами прикриття"), а потім правлять також "всі кому не лінь", через який завгодно час. Досвідчені вікі-ігромани у Вікіпедії є авторами кількох сотень чи тисяч вікі-статей та авторами кількох десятків тисяч вікі-правок чужих статей (це не описка), див. ст. Вікіпедія - це "енциклопедія" без довіри?  (гіперпосилання виправлено 20.05.2023 р. після заміни хакером) Найчастіше доповнення вікі-статей здійснюють кластери вікі- ігроманів  з числа вікі-патрульних та вікі-адміністраторів Вікіпедії, які для самореклами і вікі-рейтингу намагаються "відмітися" у максимальній кількості вікі-статей, ін., див. для прикладу:   Вікіпедія: патрульні  (patroller), Вікіпедія: рейтинг .  Є випадки, коли кластери вікі-ігроманів редагували тексти і посилання у статтях більше ніж 8 років, проте жоден з них не помічав елементарні принципові семантичні помилки першого ...
Дописати коментар
Читати далі »

OSINT (Розвідка відкритих джерел) в екосистемі зв`язаних термінів

OSINT - Open Sourse Intelligence Цей ескіз статті, за винятком інформації про "російсько-українську війну" (гібридну воєнну агресію РФ проти України з 2013 року) початково написаний як фрагмент повної статті про OSINT у січні 2019 року у зв`язку із тим, що раніше створена сторінка про OSINT у Вікіпедії базувалася на джерелах російського походження, хоча сам термін і технологія мають англомовне походження. Ймовірно, даний текст і  джерела у Вікіпедії буде змінено і викривлено,  як і по багатьом іншим інформаційним hi-tech.  Далі визначення OSINT, синтезоване на основі англомовних джерел і власних досліджень:  Розвідка відкритих джерел (англ. Open source intelligence, OSINT) — концепція,  методологія і  технологія   добування з відкритих джерел  військової, політичної, економічної та іншої безпекової інформації  і використання її  для підтримки прийняття рішень у сфері національної оборони і безпеки. Добування інформації здійсню...
2 коментарі
Читати далі »

Виключна економічна зона України - використання безпілотників згідно міжнародного права

Карта напрямків російської агресії у Чорному морі і у Азовському морі на фоні виключних (морських) економічних зон Виключна економічна зона (Exlusive Economic Zone) це морська зона (maritime zones), до 200 морських миль, де прибережна держава має суверенне право на використання природних ресурсів і ведення економічної діяльності - з гідно з Конвенцією ООН з морського права [1-6] .  Визначені також Територіальне море ( Territorial sea ), Прилегла зона ( Contiguous zone ), Міжнародні води ( International waters ) та континентальний шельф ( Continental shelf ) - див. схему нижче. Schematic map of maritime zones, Wiki. Якщо між узбережжями держав менше 400 морських миль, то межі ВЕЗ встановлюються як «серединна  лінія» -  у Чорному морі це  приблизно 84 морських милі (~140 км) від узбережжя України до Туреччини. Чорноморський флот ЗС РФ нахабно влаштовує військові морські навчання у ВЕЗ Туреччини, не кажучи про окуповані морські зони України і Грузії. Між Росією і Т...
4 коментарі
Читати далі »