Начинающие вебмастера, как правило, совершенно не задумываются о том, что на их сайт кто-то может позариться, что кто-то будет взламывать, размышляя примерно так:
— Да кто мой сайт будет взламывать? Кому он нужен? Это же не сайт Пентагона...
И мнение это крайне ошибочно.Как показывает международная статистика, 73% сайтов хотя бы единожды подвергались хакерским атакам, а 61% — атаковались неоднократно!
— Так зачем взламываются сайты?
Основных причин для взлома несколько:
1. Доступ к закрытой информации, хранящейся на сайте.Это первый повод, который приходит на ум новичкам, однако далеко не самый распространенный.Больше актуален он для крупных порталов с высокой посещаемостью (5-10- ... тыс. посетителей в сутки), где хранится какая-то конфиденциальная информация, которую можно использовать, например, для шантажа.
2. Жгучее желание навредить (отомстить).
Например, бросили Вы девушку (уволили сотрудника), а она наняла хакера, который за некоторое вознаграждение уничтожит Ваш сайт, или поставит на нем что-нибудь неприличное про вас, или…
В интернете есть достаточно мест, где подобного рода люд принимает заказы.
3. Получить доступ к администрированию, чтобы каким-то образом напакостить.
В лучшем случае, на Вашем сайте появятся левые ссылки или чужая реклама.
Хуже если с него начнет рассылаться спам, распространятся вирусы или он станет участником массовой атаки на сторонний сайт, после чего вероятна неприятная переписка с хостером.
А не исключено, что он просто удалит Ваш аккаунт, вместе с сайтами, без объяснения причин.
4. Хакер может поставить на Ваш сайт скрипт для переадресации, и каждый посетитель зашедший на сайт будет просто-напросто перенаправлен на чужой ресурс.
При этом последняя причина имеет место чаще всего. Я бы даже сказал, что 90-95% взломов происходят именно с этими целями.
Например, у меня сайты на WordPress переживали попытки входа в админ-панель посредством подбора логина и пароля, через файл wp-login.php.
И хотя, попытки были безуспешны, данная деятельность зловредных недоброжелателей заметно грузили хостинг. В итоге сервер висит, а сайты становятся недоступными на много часов, вследствии перегрузки.