Этот вопрос возникает у каждого пользователя, который столкнулся с такой проблемой как взлом сайта.
Попробуем немного прояснить ситуацию.
Итак, во-первых, компания Allhostings.ru всегда имеет резервные копии сайтов и баз данных сроком в месяц давности. Так что не отчаивайтесь, вы смело можете обратиться в техническую поддержку через тикет систему, и мы восстановим Ваши данные. Или самостоятельно сделать это согласно инструкции - https://allhostings.ru/billing/knowledgebase/57/Vosstanovlenie-sayta-iz-bekapa-cPanel.html
Но перед восстановлением нужно понять, как именно был взломан сайт, чтобы решить проблему и, чтоб она больше не повторялась в будущем. Причины взлома бывают разные, но мы остановимся на нескольких основных.
Основные причины взлома сайта
Первая причина взлома — это кража или подбор паролей к вашему FTP аккаунту/cpanel или к административной части вашего сайта. Такое может произойти из-за вируса на вашем ПК, ОС или из-за устаревшей, уязвимой версии браузера, с которого был скачан сохраненный пароль, или установленный пароль был слишком прост (например, состоял только из цифр) и его легко подобрали.
Что касается подбора паролей: со стороны нашего хостинга установлен фаервол, который блокирует IP адрес, если с него на протяжении 5 минут делается больше 5 попыток ввода неверных данных. Также защита админ панелей популярных CMS дополнительной авторизацией
всегда устанавливайте надежный пароль, который состоит из цифр, больших и маленьких букв, а также содержит другие символы клавиатуры.
Свой компьютер, вы всегда можете проверить с помощью бесплатной утилиты - http://www.freedrweb.com/download+cureit/
Вторая причина взлома — это устаревшая, уязвимая версия CMS системы (ее компонентов,плагинов) на которой работает ваш сайт. Самые “любимые” CMS для хакеров — это Joomla и WordPress. Сделав проверку большого количества сайтов работающих на CMS Joomla (было проверено 50 сайтов), мы получили, что, приблизительно, 79% из них не используют последние релизы соответствующих веток.
Что касается WordPress, ситуация выглядит аналогично — приблизительно 71% (по результатам проверки 50 сайтов), не обновлены до последней Stable версии. Стоит отметить, что риск взлома сайтов на устаревших версиях CMS очень высок, и это уже не зависит от хостинг провайдера.
Также, большое количество взломов CMS происходит через небезопасные плагины и компоненты, которые устанавливает себе клиент. Кроме того, через эти «дыры» безопасности на сервер загружаются всяческие exploit, iframe, php shell, в результате чего сайт перестаёт нормально функционировать и на его главной странице появляется перенаправление на взломанный индексный файл сайта.
Пример iframe в индексном файле сайта.
Третья причина взлома — если вы используете стандартные функции браузеров по сохранению паролей к сайтам, вы также подвергаете ваш сайт риску быть взломанным. Как и где баузеры хранят данные для авторизации известно заранее, малейший вирус или троян, которому удалось попасть на ваш компьютер передаст ваши логины и пароли злоумышленникам. Мы советуем использовать утилиту Keepass.
Четвертая причина взлома - сохранение данных в ftp-клиенте
Конечно, вы не часто пользуетесь ftp доступом, конечно, сохранение данных в ftp-клиенте ускоряет процесс работы с ним. НО! Кража, настроек авторизации, сохраненных в ftp-клиенте являются самой частой причиной взлома сайтов. Вводите данные для доступа по ftp при каждом подключении методом копипаст (описанным в предыдущем пункте) и, по-возможности, используйте ftp-клиент версии Portable (в данном контексте загружаемой с переносного устройства, не установленной в операционную систему).
Пятая причина взлома - вход в административную панель сайта с чужого компьютера
Если вам необходимо зайти в админку сайта с чужого компьютера, убедитесь, что посторонние люди не видят как вы вводите пароль, браузер не сохранил пароль, при выходе вы разлогинились.
Шестая причина взлома - Использование шаблонов оформления и плагинов неизвестного происхождения
Пользуйтесь шаблонами и плагинами, скачанными с официальных сайтов, посвященных вашей CMS. Используя никому не известные габлоны, плагины и добавляя чужие скрипты на сайт, вы можете внести вредоносный код собственноручно.
Будьте бдительны, соблюдайте элементарные правила безопасности, даже если считаете, что ваш сайт малопосещаемый и его ломать никому не интересно. Всегда найдутся взломщики, которые просто тренируются и им все равно какой сайт ломать, а чаще всего взлом происходит программно, причем программа пытается записать свой вредоносный код на все сайты подряд, никакой логики при выборе мишени для взлома нет.
