Как понять, что ваш сайт взломали?

В настоящее время взломы сайтов становятся массовым, поставленным на поток процессом. Сайты могут взламывать ради использования их мощностей (популярный нынче майнинг, участие в ботнете и т. д.). Также злоумышленники могут быть заинтересованы в краже содержимого вашего ресурса или продвижении собственного контента (реклама, фишинг). В любом случае, злоумышленники постараются выжать максимум из успешного взлома, то есть остаться незамеченными как можно дольше, извлекая из взломанного сайта как можно больше выгоды.

Кстати, применяя похожие приемы, но используя иной инстументарий, а также дополнительные средства защиты (такие как IPS, а иногда и WAF) и разнообразные фиды threat intelligence, мы следим за безопасностью защищаемых Web-ресурсов в рамках сервиса Акрибии по мониторингу информационной безопасности.

О том, что делать, когда вас уже взломали, мы поговорим в одной из следующих статей.