Хакеры используют поиск Google для взломов
- Запрос вида «filetype:xls» дает возможность получить файлы, хранящиеся на хостинге, если сайт открыт.
- Параметр «site:example.com» используется не только хакерами, но и оптимизаторами для сканирования ресурсов.
Министерства внутренней и внешней безопасности Америки отправили уведомления владельцам онлайн бизнеса, администраторам сайтов о возможности взлома сайтов при помощи некоторых запросов в поиске Google.
Существующая программа Diggity Project позволяет определить уязвимые для взлома места сайта, которые хакеры могут использовать при сканировании сайтов.
О необходимости в защите своего сайта от вирусных атак говорят не только спецслужбы, но и представители поисковиков.
О чем предупреждает Google
- Не используйте «левые» сборки CMS;
- Обновляйте системы управления сайтом;
- Избегайте неконтролируемых фреймов;
- Не используйте коды JavaScript от сторонних ресурсов.
В компании разработано руководство, пользуясь которым можно вернуть сайт к полноценной работе с восстановлением доступов в некоторых случаях после взломов.