Глоссарий взломанных сайтов

Глоссарий охватывает набор технических терминов, которые упоминаются в нашей документации по безопасности.

Права администратора
Самый высокий уровень разрешений учетной записи в системе. Эти привилегии позволяют выполнять такие действия, как удаление всего сайта, сброс паролей или загрузка файлов.
Черный ход
Программа, установленная в системе для обхода контроля аутентификации и обеспечения доступа хакера к этой системе.
Маскировка

Практика представления различного контента или URL-адресов пользователям и поисковым системам.

Например, динамические скрипты и правила .htaccess могут возвращать коды состояния в зависимости от обрабатываемых запросов. Хакеры используют маскировку, чтобы скрыть свои следы, возвращая код ошибки 404 или 500 на определенные IP-адреса или браузеры, одновременно рассылая спам на другие IP-адреса или браузеры.

Конфигурационные файлы

Файлы, в которых хранится такая информация, как расположение базы данных и учетные данные для динамических сайтов.

Система управления контентом (CMS)

Пакеты программного обеспечения, которые помогают пользователям создавать и редактировать веб-сайты. Примеры включают WordPress, Drupal и Joomla!, хотя есть и множество других, в том числе созданных по индивидуальному заказу.

Специалисты по цифровой криминалистике

Люди или команды, которые могут помочь вам очистить ваш сайт и определить, как он был скомпрометирован.

Статическая веб-страница

Веб-страница, состоящая из одного неизменяемого файла, отображающего содержимое веб-сайта.

Динамическая веб-страница

Веб-страница, использующая сценарии и шаблоны для создания контента на сайте. Он генерирует каждую страницу заново каждый раз, когда эта страница запрашивается.

eval()

Функция PHP и JavaScript, которая оценивает строку и возвращает результат. Функции Eval не рекомендуются, когда сайт имеет дело с пользовательским вводом, поскольку они открывают уязвимость, позволяющую злоумышленникам проникнуть в вредоносный код (например, путем внедрения вредоносных команд PHP).

Протокол передачи файлов (FTP)

Протокол, используемый для передачи файлов с одного компьютера на другой.

Скрытые файлы

Файлы, которые не отображаются в каталоге по умолчанию. Обычно такие файлы, как .htaccess скрыты, чтобы защитить важную информацию от случайного изменения. Вам необходимо настроить файловую систему так, чтобы вы могли видеть и редактировать скрытые файлы.

Коды состояния HTTP

Стандартизированные ответы, которые веб-серверы возвращают вместе с содержимым, когда пользователи пытаются взаимодействовать со страницей, например при загрузке страницы или отправке комментария. Эти коды помогают пользователям понять, как реагирует веб-сайт, или выявить ошибки. Полный список кодов состояния и их значений можно найти на странице кодов состояния Консорциума Всемирной паутины .

iFrame

Код, который позволяет веб-странице отображать содержимое одной страницы внутри другой. Скрытые iframe — это распространенная тактика, используемая хакерами для перенаправления пользователей на свои сайты.

Журнальный файл

Файлы, в которых веб-серверы записывают запросы пользователей, чтобы отслеживать все действия, выполняемые на сервере. Вы можете выявить попытки взлома или подозрительный трафик на ваш сайт, просматривая файлы журналов.

Вредоносное ПО

Любое программное обеспечение, специально предназначенное для нанесения вреда компьютеру, программному обеспечению, на котором он работает, или его пользователям. Дополнительную информацию см. в разделе Вредоносное и нежелательное ПО .

Обфускация

Тактика, которую используют хакеры, чтобы запутать людей, интерпретирующих их код, усложняя его чтение. Распространенные методы запутывания, используемые хакерами, включают подстановку символов, намеренное запутывание имен переменных, использование таких кодировок, как base64 , rot13 , gzip , кодировку URL-адреса, шестнадцатеричную кодировку или их комбинацию. Некоторые методы обфускации, такие как base64 и gzip , также используются для сжатия и сокрытия больших объемов кода, например целых веб-оболочек.

Фишинг

Форма социальной инженерии, которая заставляет пользователей выдавать конфиденциальную информацию, такую ​​как имена пользователей или пароли, выдавая себя за доверенный источник. Например, фишер может отправить электронное письмо потенциальной жертве, выдавая себя за ее банк, и запросить учетные данные ее банковского счета. Дополнительную информацию см. в разделе Предотвращение фишинговых атак и сообщение о них .

Поисковая консоль

Бесплатная услуга Google, которая помогает отслеживать и поддерживать присутствие вашего сайта в результатах поиска Google. Google также использует Search Console для связи с владельцами сайтов по вопросам, связанным с сайтом. Дополнительную информацию см. в разделе О Search Console .

Карта сайта

Файл, содержащий список веб-страниц сайта, который информирует поисковые системы об организации содержимого сайта. Чтобы узнать больше, обратитесь к разделу «Знакомство с файлами Sitemap» .

Социальная инженерия

Техника получения доступа к конфиденциальной информации или контроля над ней путем попытки обманом заставить людей предоставить доступ, а не напрямую атаковать код. Фишинг — одна из наиболее распространенных форм социальной инженерии. Дополнительную информацию см. в разделе Социальная инженерия (фишинговые и мошеннические сайты) .

Пик трафика

Внезапный или неожиданный всплеск посещаемости веб-сайта.

Двухфакторная аутентификация (2FA)

Механизм безопасности для защиты входа в учетную запись, требующий как минимум двух токенов доказательства. Например, пользователю, использующему двухфакторную аутентификацию, для доступа к своей учетной записи может потребоваться пароль и код безопасности, полученные по SMS.

Веб-хостинг

Служба, предоставляющая пользователям место для размещения своего сайта на веб-сервере, например Google Sites. В зависимости от услуги могут быть доступны дополнительные функции или инструменты.

Языки веб-скриптов

Языки кодирования, часто используемые вместе с HTML для добавления на сайт дополнительных функций, включая обработку форм, модерацию комментариев или специальные визуальные эффекты. В руководствах по восстановлению используется язык сценариев для ссылки на PHP или JavaScript.

PHP — это язык сценариев на стороне сервера, что означает, что веб-сервер интерпретирует и выполняет его команды. Javascript — это прежде всего клиентский язык, что означает, что браузер пользователя интерпретирует и выполняет его команды.

веб сервер

Машина и программное обеспечение, которые размещают и управляют веб-страницами и другими файлами, связанными с веб-сайтом.

Веб-оболочка

Бэкдор-скрипт, позволяющий злоумышленникам сохранить доступ к серверу.

Веб-спам

Тактика обманной поисковой оптимизации (SEO) или спам-контент, которые пытаются повысить рейтинг или популярность сайта путем обмана и манипулирования поисковыми системами.