взлом

Вы глубоко ошибаетесь, если считаете, что до вашего сайта никому нет дела и уж взломщикам он точно не интересен. Сайты часто ломают пачками, и ваш ресурс просто может оказаться в одном списке с сотнями других – к безопасности площадки необходимо подходить со всей ответственностью. Но что делать, если сайт уже взломали?

А был ли взлом?

Для начала стоит выяснить, действительно ли ресурс взломали или имеет место аномалия, не связанная с действиями злоумышленников. Некоторые признаки атаки на ресурс:

  • проблемы с входом в админку;
  • плагин безопасности сигналит о проблеме;
  • сканирование сайта тоже выявляет проблемы;
  • браузерное предупреждение об опасности;
  • пометка поисковиками вашего сайта как небезопасного;
  • резкие всплески посещаемости;
  • появление на сайте новых ссылок;
  • перенаправление на другие ресурсы;
  • отключение сайта хостингом.

взломанный сайт

Действия после взлома

Соберите информацию

Вам предстоит разобраться, что именно произошло. Обратитесь в техподдержку хостинга и попросите логи (системную информацию) сервера и ftp. Постарайтесь зафиксировать все проблемы и признаки взлома. Собранная информация может помочь понять метод атаки – к примеру, проанализировав ftp-журнал и .htaccess, можно сделать вывод, что хакеры подобрали пароль к ftp-доступу. Конечно, для самостоятельной оценки требуется достаточно высокая квалификация, поэтому, скорее всего, вам не обойтись без помощи специалистов.

взлом на сайте

Сделайте бекап сайта

Да, в этой резервной копии будет и вредоносный код, но вполне вероятно, что там окажутся и нужные файлы. Если по каким-либо причинам между последним «чистым» бекапом и взломом на сайте произошли важные изменения, копирование файлов после атаки обязательно. Не стоит рассчитывать на хостинг – он может заблокировать или удалить зараженный ресурс. Только не забудьте пометить эту копию как взломанную.

Просканируйте компьютер

Иногда злоумышленники ломают сайт через ПК администратора. Если хакер получил контроль над вашим устройством, он может на этом не остановиться. Проверьте компьютер на наличие вирусов, обновите операционную систему, просканируйте рабочие ПК антивирусом. Возможно, сайт атаковали вовсе не через компьютеры – проверка в любом случае не помешает, а дополнительные усилия помогут уберечь веб-ресурс от заражения после восстановления.

Поменяйте пароли

Поменяйте пароли от хостинга, админпанели и ftp-доступа. Не «экономьте» на символах и сложности паролей – они должны содержать цифры, строчные и прописные литеры и быть не менее семи символов (лучше больше). Избегайте закономерностей – никаких qwerty или vasya_pupkin1990.

Восстановите веб-ресурс

Если все усилия не помогли, используйте «чистую» резервную копию для восстановления. А зараженная копия, если в этом есть необходимость, может помочь восстановить те файлы, которые появились на сайте с момента последнего бекапа до взлома.

! Если понятно, что после восстановления вы потеряете важные файлы, необходимо попытаться «вылечить» ресурс вручную.

Действия после восстановления сайта

Просканируйте площадку

Просканируйте ресурс на наличие вредоносных скриптов – для этого есть программы-сканеры. Обнаружив хакерский код, удалите его.

сканирование сайта

Обновите движок

Если сайт работает под управлением популярной CMS, обновите движок до последней версии. То же касается и расширений системы – рекомендуем обновить и плагины. Обновляйте ПО, используя официальные площадки.

Обеспечьте дополнительную защиту

  • Установите модули, с помощью которых вы будете мониторить ресурс и контролировать изменения файлов на сайте.
  • Отключите неиспользуемые php-опции в документе php.ini.
  • Переведите все директории и документы, которые не изменяются, в режим «для чтения».
  • Закройте выполнение php-скриптов во временных директориях и директориях загрузки документов.

Эти действия усложнят поиск и использование уязвимостей сайта злоумышленниками и значительно увеличат степень надежности вашего ресурса.

Скорее всего, многое из того, что здесь описано, вам непонятно. Это нормально – чтобы разбираться в нюансах безопасности сайта, необходимо быть специалистом. Если вы не хотите вдаваться в подробности защиты веб-площадки, обратитесь за услугой технической поддержки сайтов в компанию «Авентон» – специалисты по безопасности агентства не допустят, чтобы ваш сайт взломали, и обеспечат бесперебойную работу ресурса.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here