Перейти до основного вмісту

Дещо про небезпеку перехоплення управління Вашим сайтом


Якщо Ви маєте свій сайт, то не забудьте встановити на ньому оповіщення про системні події (додавання нових користувачів, ін.) які будуть приходити на Вашу основну робочу електронну пошту. Це повинно гарантувати, що Ви не пропустите додавання нових користувачів та інші важливі події на  Вашому  сайті без Вашого відома.


Приклад фрагменту  користувачів, які побажали самостійно зареєструватися для розсилки спаму у блозі  SCADA System  (http://dss-bi.com.ua/sitelab9/)

Якщо крім Вас є й інші адміністратори сайту, то Ви повинні бути "суперюзером" або "суперадміністратором", тобто першим зареєстрованим адміністратором, якого не можуть видалити інші адміністратори. 

Якщо ці права взяв собі розробник сайту, то він є фактичним власником сайту. Для отримання прав на Ваш сайт, заберіть у адміністратора-помічника пароль і логін адміністратора-"суперюзера", тобто першого зареєстрованого "адміністратора". Після цього змініть пароль. Всі повідомлення про системні події на сайті повинні приходити на Вашу e-пошту. Якщо розробник сайту допомагає Вам вести сайт, то нехай створить і візьме собі права звичайного адміністратора чи менші права. Ви можете у своїй е-пошті встановити переспрямування системних листів від Вашого сайту - своєму помічнику-адміністратору. Таким чином і Ви, і Ваш адмін сайту будете знати про важливі події Вашому на сайті, але Ви збережете права на нього. 

Якщо людина з правами адміністратора "Вашого сайту" перестала у Вас працювати, то  не забудьте змінити на сайті його права  "адміністратора" (має право додавати нових "користувачів" та змінювати будь-що на сайті) - на права  "учасника" або  іншого "користувача".  

Якщо Ви НЕ зробили це і НЕ володієте паролями до хостингу (c-panel, b-panel), то "Ваш сайт" є фактично не Вашим, а власністю адміністраторів  сайту, c-panel, b-panel, панелі реєстрації Вашого "доменного імені", для прикладу dss-bi.com.ua. 

Якщо хостинг-компанія де розміщений Ваш веб-сайт не Ваша, то у будь-якому випадку реальним власником Вашого сайту є також й власник і адміністратори хостинг-компанії, а також власники будівлі і території де  розміщена хостинг-компанія, тощо.

Ніхто не застрахований від зламу сайту. Тому бажано зберігати свої ресурси у не менше ніж у двох незалежних сховищах чи сайтах. Це стало важливою причиною створення авторського блогу dss-bi.blogspot.com (BI & DSS) додатково до мультисайту  dss-bi.com.ua (Business Intelligence+KMS). 

Будь-яка професійна хостинг компанія періодично робить копії  сайту, якому надає послуги хостингу. Тому у разі пошкодження Вашого сайту Ви можете звернутися до своєї хостинг-компанії, яка відновить Ваш сайт з його копії зробленої орієнтовно одну чи дві доби назад. Дуже рекомендую періодично скачувати Ваш сайт на свій власний автономний носій. Тому, до речі, виводити з ладу сайти немає особливого сенсу. Тому, за Вашим сайтом Ви повинні періодично наглядати. Коли сайтів кілька десятків, то це стає нетривіальною задачею. Іноді нетривіальною задачею стає навіть підтримка одного сайту у справному стані. 



Для прикладу, доводилося спостерігати, як протягом 12-ти годин з більше ніж тисячі ip-адрес здійснювалися спроби підбору паролю до сайту з відомим зловмиснику логіном. Після цього було зроблено так, що ці спроби підвищували відвідуваність іншого сайту.  

Нижче показаний приклад того, як до користувачів сайту додали себе самостійно невідомі основному адміністратору користувачі. Це фрагмент текстової інформації (дещо видалено) з панелі користувачів мультисайту на CMS Wordpres  навчального блогу SCADA System (http://dss-bi.com.ua/sitelab9). З невідомих мені причин  додалися (engladmox, fhbnsmox, hnscamox, jfnhdsmox,   ndjndwmox, snjsbemox, stereohype) - помітив це сьогодні, коли прийшло повідомлення на електронну пошту. Цікаво, що 90% спамерів прийшли з  ...@yandex.ru. Це стало причиною публікації. 
15.04.2015


Моя практика показує, що у "хакери" і "спамери" йдуть не зовсім нормальні люди у моральному й інтелектуальному відношенні, які не можуть добитися успіхів у публічних креативних сферах і тому знаходять собі таку кримінальну чи напівкримінальну нішу.  Це аналогічно до матеріального виробництва: хтось виробляє і продає продукцію, а хтось крадькома ламає засоби виробництва і вироблену продукцію.

Labels:

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Недоліки статей Вікіпедії, які варто подолати для підвищення довіри до неї (21.05.23 виправлена дезінформація хакера)

Часто вікі-статті пишуть "всі кому не лінь" під чудернадськими нікнеймами ("легендами прикриття"), а потім правлять також "всі кому не лінь", через який завгодно час. Досвідчені вікі-ігромани у Вікіпедії є авторами кількох сотень чи тисяч вікі-статей та авторами кількох десятків тисяч вікі-правок чужих статей (це не описка), див. ст. Вікіпедія - це "енциклопедія" без довіри?  (гіперпосилання виправлено 20.05.2023 р. після заміни хакером) Найчастіше доповнення вікі-статей здійснюють кластери вікі- ігроманів  з числа вікі-патрульних та вікі-адміністраторів Вікіпедії, які для самореклами і вікі-рейтингу намагаються "відмітися" у максимальній кількості вікі-статей, ін., див. для прикладу:   Вікіпедія: патрульні  (patroller), Вікіпедія: рейтинг .  Є випадки, коли кластери вікі-ігроманів редагували тексти і посилання у статтях більше ніж 8 років, проте жоден з них не помічав елементарні принципові семантичні помилки першого
Дописати коментар
Читати далі »

OSINT (Розвідка відкритих джерел) в екосистемі зв`язаних термінів

OSINT - Open Sourse Intelligence Цей ескіз статті, за винятком інформації про "російсько-українську війну" (гібридну воєнну агресію РФ проти України з 2013 року) початково написаний як фрагмент повної статті про OSINT у січні 2019 року у зв`язку із тим, що її попередній варіант у Вікіпедії базувався на джерелах російського походження, хоча сам термін і технологія мають англомовне походження. Ймовірно, даний текст і  джерела у Вікіпедії буде змінено і викривлено,  як і по багатьом іншим інформаційним hi-tech.  Визначення OSINT, синтезоване на основі англомовних джерел і власних досліджень:  Розвідка відкритих джерел (англ. Open source intelligence, OSINT) — концепція,  методологія і  технологія   добування з відкритих джерел  військової, політичної, економічної та іншої безпекової інформації  і використання її  для підтримки прийняття рішень у сфері національної оборони і безпеки. Добування інформації здійснюється без порушення законодавства. OSINT - це важлива неві
2 коментарі
Читати далі »

Концепція Ноосфери та мережеві ергатичні організми, мережево-центричні системи і війни, Інтернет речей (уточнено 06.12.19)

Ноосфе́ра (грец. νόος — «розум» і σφαῖρα — «сфера») — сфера розуму; сфера взаємодії суспільства та природи, у межах якої розумна людська діяльність стає визначальним фактором розвитку. У 1944 році сформований Зако́н Ноосфе́ри Верна́дського — положення про перетворення Біосфери, згідно з яким на сучасному рівні розвитку вона неминуче перетворюється в Ноосферу, тобто в сферу, де найважливішу роль в розвитку природи відіграє розум людини.  Як зазначив В.І. Вернадський відповідний термін було введено французьким математиком та філософом Е. Ле Руа разом з його другом Тейяром де Шарденом після їх детального знайомства з вченням Вернадського про біосферу під час його лекцій у Парижі в 1923 р. При цьому Ле Руа визначав ноосферу як сучасну стадію, що її геологічно переживає біосфера. Початок Ноосфери доцільно визначити з того часу, коли розумові дії людей досягли за силою впливу на геосферу і біосферу потужності «геологічної сили» - це явно сталося не пізніше ніж після побудови  Суець
2 коментарі
Читати далі »