Некоторые веб мастера, которые систематически создают сайты или сопровождают собственные проекты, даже не догадываются, что их площадки могут обладать низким уровнем безопасности.
Мошенничество в интернете всё продолжает набирать обороты, и всё чаще пользователи всемирной паутины страдают от их действий. Для выявления уязвимостей своего сайта, вы можете воспользоваться скриптом AI-Bolit.
После проверки нескольких площадок, которые были созданы на популярных движках, я выделил массу «дыр» и постарался их исправить, чтобы мошенники не смогли ими воспользоваться.
Уязвимости сайта
Так же стоит заметить, что наличие лишних и вредоносных скриптов, может стать причиной попадания под АГС, следовательно, проверка сайта, является действительно важным процессом.
Если вы упустите один из моментов, мошенники смогут:
- внедрить дополнительный код в ваш сайт;
- разместить ссылки у вас на сайте;
- сделать редиректы и «воровать» ваш трафик;
- внедрять вирусы и распространять их с помощью вашего проекта;
- заменить реквизиты ваших электронных счетов, с целью присвоения вашего заработка;
- использовать рассылки;
- украсть вашу базу данных.
Конечно, этот список далеко не полный, ведь мошенники могут сделать практически всё, если получат доступ к вашему ресурсу.
Используя скрипт AI-Bolit, вам предоставляются следующие возможности:
- выделение вирусов и вредоносных скриптов;
- проверка редиректов;
- выделение скрытых скриптов и ссылок в шаблоне;
- директории, которые могут принимать изменения.
Использование лицензионного движка, это далеко не всё, что нужно для обеспечения высокого уровня безопасности. В большинстве случаев, веб мастера допускают критическую ошибку, используя бесплатные шаблоны, не прошедшие проверку на уязвимость и тем самым могут подвергаться систематическим атакам мошенников.
Чтобы воспользоваться этим скриптом, вам потребуется посетить официальный сайт, который находится на первой строчке в поисковой выдаче, по запросу «скрипт ai-bolit.php». Попадая на главную страницу, нажимайте синюю кнопку «Скачать AI-Bolit».
В скаченном архиве, нас интересует файл ai-bolit.php, который необходимо открыть с помощью обычного блокнота и найти специальный код. Находится этот код на 12 строке программного кода, как показано на скриншоте:
Запишите этот пароль, а файл ai-bolit.php заливайте в корневую директорию вашего сайта. Теперь заходим в браузер и вводим следующий адрес: http://Ваш сайт/ai-bolit.php?p=пароль.
Вписываем название сайта, а так же указываем пароль, который мы записывали, и переходим по ссылке.
Теперь началась проверка вашего сайта, ждем немного времени, и на нашем экране появляется окно с результатами. Получая информацию об уязвимостях, вы можете самостоятельно постараться их исправить или же обратиться к специалисту.
Запомните, специалист, к которому вы будете обращаться должен быть проверенным человеком, т.к. получив информацию об уязвимостях, он может ей воспользоваться. В любом случае, скрипт AI-Bolit выделяет уязвимости сайта, и тем самым позволяет обезопаситься от действий мошенников.
