Все на свете сайты кто-то пытается сломать. Какие-то сайты ломают специально, а какие-то просто так, за компанию. «УАЗдао» ломают очень упорно, особенно в последнее время. Мы боремся. 

Представьте, что вы сидите дома, пишете роман. Вдруг кто-то вставляет в замочную скважину ключ и пытается попасть в помещение.  Вы смотрите в глазок, а там незнакомец. 

— Ну-ка, — говорите вы через дверь, — бодренько нахуй пошёл!

Вы снова садитесь работать, но сердце уже не на месте. И точно: через минуту кто-то опять пытается пролезть. На этот раз — через форточку на кухне. Вы оглушаете жулика табуреткой и выталкиваете: пущай полетает! 

Пока вы улаживали проблему, кто-то другой побывал в квартире, прихватил кошелёк и насрал в рояль.

Примерно так и происходит с сайтами. С той разницей, что попытки взлома сайтов — это не настолько большая редкость. Они  осуществляются непрерывно, даже в эту секунду. 

Зачем ломают «УАЗдао»

Причин может быть сколько угодно:

  • рассылка спама с сайта;
  • размещение вирусов, чтобы заразить компьютеры посетителей и сделать их частью ботнетов;
  • внедрение в тексты сайта спамерских ссылок на другие сайты (например, с рекламой средств для увеличения ч… чувства собственной важности);
  • получение доступа к данным покупателей (например, чтобы потребовать доплатить за доставку, чего мы сами никогда не делаем);
  • интернет-мошенничество (попытки выдать себя за автора или администратора «УАЗдао» для вымогательства денег);
  • получение доступа к серверу, чтобы его испортить или сделать частью сети для рассылки спама;
  • многое другое.

Что делают злоумышленники 

Чаще всего жуликам всё равно, чей сайт ломать. Их роботы ходят по всему Интернету и пытаются получить доступ к любому сайту путём перебора логинов, паролей и проверки на распространённые уязвимости.  

Другие жулики заинтересованы в том, чтобы нагадить конкретно нам. 

Именно такие «хакеры», узнав логин автора, пытаются взломать его аккаунт. Такое у нас регулярно случается. Кто-то замечает, что автору «УАЗдао» подписчики охотно платят за книги, и решает этим воспользоваться. Пока через нашу защиту ещё никто не прошёл, но попытки от этого не прекращаются.

Один из наших сайтов таким образом ломали несколько месяцев подряд. Подбирали с сотен разных компьютеров по всему миру пароль пользователя admin. Правда, у нас нет администратора с логином admin. Простите, хакеры!

Теперь и в офлайне!

Злоумышленники, уверенные, что мы тут ворочаем миллионами, пытаются гадить нам даже в офлайне. Недавно обнаружилось, что некая мымра в конце 2017 года подделала подписи директора на двух договорах. Мы уже обратились, куда следует. 

Дорогие злоумышленники! Мы НЕ ворочаем миллионами. Наши скромные расходы находятся в балансе с доходами, только поэтому мы ещё более-менее живы. 

Да, за книгу «Календарь Морзе» читатели внесли 120 тысяч рублей. С учётом налогов и комиссий осталось чуть больше 100 тысяч. С учётом расходов на контрольно-кассовую технику и оборудование «УАЗдао» — уже меньше 60 тысяч. С оставшихся денег нужно отпечатать и разослать бумажные книги. Автору, администратору и на «прочие расходы» остаётся 30-40 тысяч.

Из-за постоянно растущей активности злоумышленников нам нужно вкладываться в инструменты для защиты. И докупать дисковое пространство для резервных копий.

Спасибо, хакеры, за то, что расходы наши растут, пусть и медленно, но неуклонно. А мы ведь хотели как лучше: создать сайт, где люди могут покупать напрямую автора без наценок.

Жизнь — борьба

Вот что нам приходится делать для защиты: 

  1. Регулярное обновление сайта и его компонентов. Если не обновляться, то сломают на раз-два. Некоторые компоненты сайта платные, причём, и обновления тоже могут быть платными.
  2. Резервное копирование файлов сайта и базы данных.  Это значит, полностью сломанный сайт можно восстановить в течение пары часов. Но за диск для резервных копий тоже приходится платить. 
  3. Данные о чеках покупателей хранятся также у оператора фискальных данных. Это не мы придумали, а государство. Но зато, если пропадёт информация о покупках, которая не успела попасть в резервную копию, её можно будет восстановить вручную. 
  4. Вести записи обо всем, что отсылается от нас по E-mail. Если писем стало намного больше — значит, сайт взломали и рассылают спам. 
  5. Вести записи о попытках подбора пароля, чтобы автоматически блокировать тех, кто делает это слишком часто. 
  6. Постоянно отслеживать изменения всех файлов сайта. Если в какой-то файл хакеры внедрят вредоносный программный код, мы сразу узнаем.
  7. Использовать особые настройки сервера. Например, у нашего сервера нет пароля администратора. Вход осуществляется по цифровому сертификату, подделать который практически невозможно. Что не мешает жуликам делать попытки входа на сервер не реже одного раза в минуту (это не опечатка). 
  8. Многое другое. 

Например, в апреле 2018 года кто-то попытался взломать сайт следующим образом: 

  1. Массовая регистрация пользователей-ботов. 
  2. Попытка повысить их полномочия в системе. 
  3. PROFIT!

Администратор сразу же удалил всех новых «пользователей» и подключил reCaptcha от Google. Вот так порой приходится создавать неудобства для пользователей — чтобы защитить сайт для вас.

Как вы можете помочь

Это было очень примерное изложение того, с чем нам приходится бороться ежедневно. Добавьте к этому, что сайтов у нас больше, чем один, и получите душераздирающую картину.

А ведь нам ещё иногда надо работать и отдыхать, а не только бить жуликов по рукам.

Вы тоже можете помочь уберечь «УАЗдао». Есть два варианта: бесплатный и платный.

  1. Если вы сменили пароль, выданный вам сайтом «УАЗдао», на простой — поменяйте его на более сложный. Хакеры могут знать, как повысить свои полномочия до уровня администратора, зайдя на сайт от имени покупателя. Пароля из восьми символов, включающих строчные и заглавные буквы плюс несколько цифр, будет достаточно. 
  2. Закажите наши новые книги, если ещё не сделали этого. Часть поступлений идёт на поддержание безопасности сайта.