Глоссарий для веб-мастеров взломанных сайтов

В этот глоссарий включены технические термины, которые используются в нашей документации по безопасности.

Права администратора
Права администратора – это самый высокий уровень разрешений для аккаунта в системе. Пользователи, обладающие такими правами могут выполнять сброс паролей, загружать файлы, а также удалить весь сайт.

Лазейка
Лазейка – это установленная в системе программа, которая позволяет обходить проверку подлинности и сохранять доступ.

Маскировка
Под маскировкой подразумевается предоставление неодинакового контента или разных URL пользователям и поисковым системам.

Например, динамические скрипты и правила HTACCESS могут возвращать коды статуса с учетом обработанных запросов. Используя эту тактику, хакеры скрывают следы: для некоторых IP-адресов или браузеров возвращается код ошибки 404 или 500, а для других – страницы со спамом.

Файлы конфигурации
В файлах конфигурации указывается, например, путь к базе данных, учетные данные для динамических сайтов и другая информация.

Система управления контентом
Системы управления контентом – это платформы для создания и редактирования сайтов. К их числу относятся WordPress, Drupal, "Joomla!" и многие другие, в том числе настраиваемые под заказ.

Цифровые криминалисты
Цифровые криминалисты – специалисты или организации, которые оказывают помощь в очистке сайта и определении методов взлома.

Статическая веб-страница
Для разметки содержания статической страницы используется один файл HTML.

Динамическая веб-страница
Динамические веб-страницы создают контент на сайте автоматически, с помощью сценариев, которые добавляют содержание страницы в шаблоны сразу после ее запроса.

eval()
В PHP и JavaScript eval() – это функция, которая выполняет строку кода и возвращает результат. Ее не рекомендуется применять на сайтах, где пользователи могут вводить свои данные: это создает уязвимость, которая позволяет злоумышленникам запустить вредоносный код.

FTP
FTP (File Transfer Protocol – протокол передачи файлов) используется для передачи файлов с одного компьютера на другой.

Скрытые файлы
Скрытые файлы – это файлы, которые по умолчанию не отображаются в каталоге. Как правило, такие файлы, как HTACCESS, скрыты для защиты важной информации от случайного изменения. Вам нужно изменить настройки файловой системы так, чтобы вы могли видеть и редактировать скрытые файлы.

Коды статуса HTTP
Коды статуса HTTP – это стандартные ответы, возвращаемые веб-сервером вместе с контентом, когда пользователь взаимодействует со страницей, например загружает ее или отправляет комментарий. Эти коды помогают пользователям обнаружить ошибки и понять, как отвечает сайт. Полный список кодов статуса можно найти здесь.

Окно iframe
Окна iframe позволяют отображать на одной странице контент другой страницы. Скрытые окна iframe – обычная тактика, используемая хакерами для перенаправления пользователей на свои сайты.

Файл журнала
Файлы журнала – это файлы, в которых веб-серверы регистрируют запросы пользователей для отслеживания всех действий, выполняемых на сервере. С их помощью можно выявить попытки взлома и подозрительный трафик.

Вредоносное ПО
Вредоносное ПО – это любое программное обеспечение, специально разработанное для нанесения вреда компьютеру, установленным на нем программам или его пользователям. Подробнее...

Обфускация
Обфускация – это запутывание программного кода с целью максимально усложнить его чтение. Обычно для этого используется замена символов, применяются непонятные имена переменных, кодировки base64, rot13, gzip и им подобные, кодирование URL, шестнадцатеричные числа или комбинация этих приемов. Иногда эти методы (например, base64 и gzip) также используются для сжатия и скрытия большого количества кода, например целых веб-оболочек.

Фишинг
Фишинг – это вид социальной инженерии, при котором злоумышленник под видом представителя известной компании или организации получает конфиденциальные сведения пользователя (например, учетные данные его аккаунта). Например, потенциальная жертва может получить электронное письмо от имени своего банка с просьбой указать банковские реквизиты счета. Подробнее...

Search Console
Google Search Console – это бесплатный сервис, который помогает управлять отображением вашего сайта в результатах Google Поиска. Google также использует Search Console для связи с веб-мастерами в случае возникновения проблем на сайте. Подробнее...

Файл Sitemap
Файл Sitemap (карта сайта) содержит список веб-страниц сайта. С его помощью поисковые системы определяют структуру контента на сайте. Подробнее...

Социальная инженерия
Социальная инженерия преследует цель получить доступ к конфиденциальной информации и управлять ей путем обмана пользователей, а не с помощью взлома. Одна из наиболее распространенных форм социальной инженерии – фишинг. Подробнее...

Скачок трафика
Внезапное увеличение трафика сайта.

Двухфакторная аутентификация
Двухфакторная аутентификация – это механизм обеспечения безопасности при входе в аккаунт, который предусматривает проверку двух или более токенов. Например, пользователю для доступа к своей учетной записи потребуется ввести пароль и код из SMS.

Веб-хостинг
Служба веб-хостинга предоставляет пользователям пространство для размещения сайта на сервере, например на Google Сайтах. Также могут предоставляться дополнительные функции или инструменты.

Языки веб-сценариев
Языки веб-сценариев обычно используются в сочетании с HTML для добавления дополнительных функций на сайт, например для обработки форм, модерирования комментариев и специальных визуальных эффектов. В руководствах по восстановлению взломанных сайтов этот термин подразумевает PHP или JavaScript.

PHP – это серверный язык сценариев: с его помощью интерпретируются и выполняются команды на веб-сервере.

JavaScript в основном используется как клиентский язык: с его помощью интерпретируются и выполняются команды браузера.

Веб-сервер
Веб-сервер – это компьютер с программным обеспечением, на котором размещаются веб-страницы и другие файлы сайта.

Веб-оболочка
Веб-оболочка – это сценарий для взлома через лазейку, который позволяет злоумышленникам поддерживать доступ к серверу.

Веб-спам
Веб-спам – это прием пиратской поисковой оптимизации или нежелательный контент, который используется для повышения рейтинга и популярности сайта, путем обмана поисковых систем.