Все на свете сайты кто-то пытается сломать. Какие-то сайты ломают специально, а какие-то просто так, за компанию. «УАЗдао» ломают очень упорно, особенно в последнее время. Мы боремся. 

Представьте, что вы сидите дома, пишете роман. Вдруг кто-то вставляет в замочную скважину ключ и пытается попасть в помещение.  Вы смотрите в глазок, а там незнакомец. 

– Ну-ка, – говорите вы через дверь, – бодренько нахуй пошёл!

Вы снова садитесь работать, но сердце уже не на месте. И точно: через минуту кто-то опять пытается пролезть. На этот раз – через форточку на кухне. Вы оглушаете жулика табуреткой и выталкиваете. Пущай полетает! 

Пока вы улаживали эту проблему, кто-то всё же побывал в квартире, упёр кошелёк, подпилил ножку стула и насрал в рояль.

Примерно так оно и происходит с сайтами. С той лишь разницей, что попытки взлома сайтов – это не такая большая редкость. Они  осуществляются непрерывно, ежеминутно. 

Зачем ломают «УАЗдао»

Причин может быть сколько угодно:

  • рассылка спама с сайта;
  • размещение вирусов, чтобы заразить компьютеры посетителей и сделать их частью ботнетов;
  • внедрение в тексты сайта спамерских ссылок на другие сайты (например, с рекламой таблеток для увеличения ч… чувства собственной важности);
  • получение доступа к персональным данным покупателей;
  • конкурентная борьба;
  • интернет-мошенничество (попытки выдать себя за автора или администратора «УАЗдао» для вымогательства денег);
  • получение доступа ко всему серверу, чтобы его испортить или сделать частью ботнета;
  • многое другое. 

Что делают злоумышленники 

Ломать могут как адресно, так и безадресно. 

Ломать могут как сам сайт, так и связанные с ним аккаунты в соцсетях, электронную почту, панель хостинга и так далее. 

Одним жуликам всё равно, чей сайт ломать. Их роботы ходят по всему Интернету и пытаются получить доступ к любому сайту путём перебора логинов, паролей и проверки на распространённые уязвимости.  

Другие жулики заинтересованы в том, чтобы поднасрать конкретно нам. 

Именно такие «хакеры» узнают E-mail автора и пытаются сломать его аккаунт. Так было в прошлую пятницу. Кто-то особо одарённый заметил, что автору «УАЗдао» подписчики охотно платят за книги, и решил этим воспользоваться. Не вышло: двухфакторную аутентификацию жулик не победил.  

Именно такие жулики насылают ботнеты – сети заражённых компьютеров со всего мира – на конкретный сайт, а затем долго и упорно пытаются подобрать пароль администратора. 

Один из наших сайтов таким образом ломали несколько месяцев подряд. Подбирали с сотен разных компьютеров по всему миру пароль пользователя admin. Правда, у нас нет пользователя admin. Простите, хакеры!

Именно такие жулики могут попытаться «положить» сайт, создавая на него повышенные нагрузки. 

Отличить первых жуликов  от вторых можно по интенсивности атаки, её продолжительности, а иногда – по торчащим ушам. Понятно, что если кто-то пытается сбросить конкретно пароль автора, перебирая все его электронные адреса, – значит, атака адресная. 

Теперь и в офлайне!

Злоумышленники, уверенные, что мы тут ворочаем миллионами, пытаются гадить нам даже в офлайне. На днях обнаружилось, что одна добрая душа подделала подписи нашего директора на двух договорах. Но мы знаем, кто это сделал, и уже обратились, куда следует. 

Дорогие злоумышленники! Мы НЕ ворочаем миллионами. Наши расходы находятся в балансе с доходами, и только поэтому мы ещё живы. 

Да, за книгу «Календарь Морзе» читатели внесли более 80 тысяч рублей. С учётом налогов и комиссий нам останется 70 тысяч. С учётом ближайших расходов на контрольно-кассовую технику для магазина “УАЗдао” это уже меньше 40 тысяч. С оставшихся денег нужно отпечатать и разослать бумажные книги, оплатить хостинг и…

…И, блд, из-за постоянной активности злоумышленников нам нужно оплачивать инструментарий для защиты. И докупать дисковое пространство для резервных копий. Спасибо, хакеры, за то, что расходы наши растут, пусть и медленно, но неуклонно.

Жизнь – борьба

Вот что нам приходится делать для защиты: 

  1. Регулярное обновление сайта и его компонентов. Если не обновляться, то сломают на раз-два. Некоторые компоненты сайта платные, причём, обновления тоже могут быть платными. Как правило, это самые нужные компоненты, без которых никуда.
  2. Резервное копирование файлов сайта и базы данных.  Это значит, полностью сломанный сайт можно восстановить в течение пары часов. Но за дисковое пространство для резервных копий тоже приходится платить. 
  3. Данные о чеках покупателей хранятся также у оператора фискальных данных. Это не мы придумали, а государство. Но зато, если пропадёт информация о покупках, которая не успела попасть в резервную копию, её можно будет восстановить вручную. 
  4. Вести записи обо всем, что отсылается от нас по E-mail. Если писем стало намного больше – значит, сайт взломали и рассылают спам. 
  5. Вести записи о попытках подбора пароля, чтобы автоматически блокировать тех, кто делает это слишком часто. 
  6. Постоянно отслеживать изменения всех файлов сайта. Если в какой-то файл хакеры внедрят вредоносный программный код, мы сразу узнаем.
  7. Использовать особые настройки сервера. Например, у нашего сервера нет пароля администратора. Вход осуществляется по цифровому сертификату, подделать который практически невозможно. Что не мешает жуликам делать попытки входа на сервер не реже одного раза в минуту (это не опечатка). 
  8. Многое другое. 

Например, в минувшую пятницу кто-то попытался взломать сайт следующим образом: 

  1. Массовая регистрация пользователей-ботов. 
  2. Попытка повысить их полномочия в системе. 
  3. PROFIT!

К счастью, наш администратор сразу же удалил всех новых «пользователей» и подключил reCaptcha от Google. Да, теперь при регистрации придётся подтверждать, что вы живой человек, но не мы в этом виноваты. 

Как вы можете помочь

Это было очень примерное изложение того, с чем нам приходится бороться ежедневно. Добавьте к этому, что сайтов у нас больше, чем один, и получите душераздирающую картину. А ведь нам ещё иногда надо работать и отдыхать, а не только бить жуликов по рукам.

Вы тоже можете помочь уберечь “УАЗдао”. Есть два варианта: бесплатный и платный.

  1. Если вы сменили пароль, выданный вам сайтом «УАЗдао», на простой – поменяйте его на сложный. Хакеры могут знать, как повысить свои полномочия до уровня администратора, зайдя на сайт от имени покупателя. 
  2. Закажите новую книгу «Календарь Морзе», если ещё не сделали этого. Процент от всех поступлений идёт на поддержание безопасности сайта и защиту ваших данных.