Новости Блога!

Автор: | 20.06.2017

Привет, Друзья! За последнею неделю, как вы видите, с блогом произошло немало изменений. А все началось с того, что кто-то его взломал. Я не могу точно сказать как это произошло, но предполагаю что «кулхацкеры» нашли(внедрили) уязвимости в виде шеллов или бэкдоров. Это уже второй взлом за время существования моего блога. В первом хаке было несколько все иначе. Уже даже и не знаю чего ожидать в следующий раз.

Ну что же, очень похвально что мой блог привлекает столько внимания. Рад что он помогает оттачивать кому-то навыки взлома.)) Если бы не это событие, я наверно долго еще делал редизайн и подключал SSL-сертификат к блогу. А тут словно получил пинок под зад, в результате чего, сделал всё за один день.

И так, а теперь всё по порядку:

1. Взлом сайта.

Взлом как взлом. Не понял с какой целью он был произведен. Я не спец, поэтому не могу сказать что именно злоумышленники внедрили в код сайта. Но визуально это проявлялось в том, что была доступна только главная страница и больше нечего не открывалось. Еще появился странный файл в каталоге сайта. Я скачал сайт и прогнал его через специальный сканер AI-Bolit.

Не рекомендую пользоваться рядовыми антивирусными программами, которые устанавливаются на компьютер. Так как это не их профиль, отлавливать вредоносный код в файлах вашего сайта.

Всё что мог я исправил. И даже решил сменить дизайн сайта, дабы исключить вероятность того, что взлом происходит через уязвимости шаблона.

2. Новый дизайн.

Как вы заметили, сайт несколько преобразился. Да, возможно дизайн не супер но учесть что я делаю всё сам, да и к тому же я дилетант в этом деле, думаю вышло вполне неплохо. Как я уже говорил ранее, я уже давно хотел сменить шаблон сайта, но всё откладывал из-за лени нехватки времени. Но после хака пришлось ускориться. ))

 

3. Подключил SSL.

Можно долго спорить о том, нужно ли подключать SSL для обычного сайта как у меня или нет. Для коммерческих сайтов наличие SSL сертификата сегодня является чуть ли не обязательным условиям. Но и для простых сайтов SSL дает небольшие преимущества. К примеру, GOOGLE теперь учитывает наличие SSL сертификата у сайта и повышает его результаты в поисковой выдаче. Браузер CHROME помечает сайты с SSL как «надежный» , что добавляет доверия со стороны посетителей.

Если ваш сайт не коммерческий и не требует ввода пароля и номера банковской карты, то не думаю что стоит спешить переходить на SSL. Но если невтерпёж то можно попробовать.)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *