Инструменты для вебмастеров
Привет. Мы сегодня запускаем первый сервис (из многих планируемых) для вебмастеров - HackChecker. Если твой сайт будет взломан, робот обнаружит это и отправит тебе письмо-предупреждение. Работает так: HackChecker каждый день ходит на указанные сайты и смотрит, какие там есть ифреймы и скрипты. Если при прошлой проверке были другие - возможно, это последствия взлома. Ты получаешь письмо и можешь быстро удалить злые скрипты.
Особенно пригодится тем, у кого много сайтов, и нет возможности даже просто заходить на них каждый день.
По поводу надёжности хочу сказать, что мы исходили из следующих допущений:
- Твой сайт взламывают не для того, чтобы украсть базу, отомстить, прославиться и т.п. (в таком случае, вероятно, на сайте не появится новых скриптов и сервис ничего не обнаружит. Впрочем, если при дефейсе уберут старые скрипты, то это тоже будет расценено скриптом как взлом)
- Хакер не будет стараться скрыть взлом от HackChecker’а
. Сервис очень новый и подстраиваться под него вряд ли кто-то станет. А если уж кому-то очень захочется, то он сделает это в любом случае.
То есть, говоря проще, если кто-то хочет сломать именно твой сайт, вполне возможно, сервис этого не заметит. Если же это тупой взлом всего подряд, когда в код добавляется ифрейм с эксплоитом, в 99% случаев HackChecker предупредит тебя об этом.
Сейчас сервис имеет статус беты, но, вроде бы, работает правильно и стабильно. Приглашаю всех попробовать. Дизайна пока нету
P.S. Если что-то не работает - отписывайся прямо здесь, будем чинить.
Похожие посты:
Ну и скопирую сюда FAQ, который мы почему-то запретили показывать незарегистрированным
Q: Что делает сервис?
A: Проверяет, не был ли взломан твой сайт.
Q: Каким образом?
A: Ты добавляешь сайт в HackChecker, в базу записываются script’ы и iframe’ы (самые популярные потенциально опасные элементы), которые есть на главной странице. На следующий день робот снова проверяет сайт, если теперь там другие ифреймы и скрипты, то, возможно, это последствия взлома. Робот отправляет письмо-уведомление, чтобы ты мог сам проверить.
Q: А если это я что-то изменил?
A: То просто удалишь письмо, и всё. При каждой проверке текущее состояние заносится в базу, перезаписывая старое, поэтому тебе не придётся даже заходить в аккаунт, чтобы что-то настроить. Одно изменение - одно письмо.
Q: Удобно. Это полностью обезопасит меня от хакеров?
), он это сделает. А против всех остальных в 99% случаев этого достаточно.
A: Разумеется, нет. Во-первых, сервис не защищает сайт от взлома, он только даёт тебе возможность быстро среагировать (особенно полезно для тех, у кого не один десяток сайтов). Во-вторых, мы используем для вычленения из страницы всего опасного не какие-то секретные космические технологии, а просто <script.*?>.*?</script> и <iframe.*?>. Если кто-то специально будет стараться скрыть факт взлома от HackChecker’а (что маловероятно
Q: А почему так слабо?
A: Потому что альтернативный вариант - скачивать и запоминать все содержимое iframe’ов, гонять в отладчике все javascript’ы и т.д. - во много раз сложнее, требовательнее к ресурсам и тоже не даст абсолютной гарантии. Повторю: почти всегда в случае обычного взлома тупо добавляется ифрейм или javascript, который в результате вызовет тот же ифрейм. Никаких хитрых манипуляций, имеющих целью замаскировать взлом, не проводится.
мой саит взломали
что делать ?
вот линк
cutesexbadgirl.blogspot.com