В ходе работ по проекту перевода одного весьма старого, но интересного сайта на CMS платформу WordPress обнаружили интересную ситуацию.

Старые счетчики посещений страницы вроде HITMETER, NETSTAT и что-то такое оказались скомпрометированными и тащили за собой всякое. Всякое было изрядной гадостью вроде переадресаций на лэндинги китайских торговцев, а последнее стало вообще использовать ресурсы компьютера под майнинг валют.

Перепроверили весь код страниц, который был на HTML, то есть там скриптов не было совсем. Вычленили скрипты, эффект пропал. Скрипты в карантине – буду еще смотреть что с ними, но на заметку стоит взять.

В Вопросах информационной безопасности никогда нельзя проверять только свои ресурсы и считать что если в твоей части все проверено, то и беспокоиться не из-за чего.

Всегда проверяй продукт полностью, а смежников вдвойне.

Если нужна помощь в проверке Ваших проектов – с удовольствием помогу.

Про безопасность сайтов

Leave a Reply

Your email address will not be published. Required fields are marked *