Что делать если сайт взломан?

Этот вопрос возникает у каждого пользователя, который столкнулся с такой проблемой как взлом сайта.

Попробуем немного прояснить ситуацию.

Итак, во-первых, компания Allhostings.ru всегда имеет резервные копии сайтов и баз данных сроком в месяц давности. Так что не отчаивайтесь, вы смело можете обратиться в техническую поддержку через тикет систему, и мы восстановим Ваши данные. Или самостоятельно сделать это согласно инструкции - https://allhostings.ru/billing/knowledgebase/57/Vosstanovlenie-sayta-iz-bekapa-cPanel.html

Но перед восстановлением нужно понять, как именно был взломан сайт, чтобы решить проблему и, чтоб она больше не повторялась в будущем. Причины взлома бывают разные, но мы остановимся на нескольких основных.

Основные причины взлома сайта 

Первая причина взлома — это кража или подбор паролей к вашему FTP аккаунту/cpanel или к административной части вашего сайта. Такое может произойти из-за вируса на вашем ПК, ОС или из-за устаревшей, уязвимой версии браузера, с которого был скачан сохраненный пароль, или установленный пароль был слишком прост (например, состоял только из цифр) и его легко подобрали.



Что касается подбора паролей: со стороны нашего хостинга установлен фаервол, который блокирует IP адрес, если с него на протяжении 5 минут делается больше 5 попыток ввода неверных данных. Также защита админ панелей популярных CMS дополнительной авторизацией



всегда устанавливайте надежный пароль, который состоит из цифр, больших и маленьких букв, а также содержит другие символы клавиатуры.

Свой компьютер, вы всегда можете проверить с помощью бесплатной утилиты - http://www.freedrweb.com/download+cureit/

Вторая причина взлома — это устаревшая, уязвимая версия CMS системы (ее компонентов,плагинов) на которой работает ваш сайт. Самые “любимые” CMS для хакеров — это Joomla и WordPress. Сделав проверку большого количества сайтов работающих на CMS Joomla (было проверено 50 сайтов), мы получили, что, приблизительно, 79% из них не используют последние релизы соответствующих веток.

Что касается WordPress, ситуация выглядит аналогично — приблизительно 71% (по результатам проверки 50 сайтов), не обновлены до последней Stable версии. Стоит отметить, что риск взлома сайтов на устаревших версиях CMS очень высок, и это уже не зависит от хостинг провайдера.

Также, большое количество взломов CMS происходит через небезопасные плагины и компоненты, которые устанавливает себе клиент. Кроме того, через эти «дыры» безопасности на сервер загружаются всяческие exploit, iframe, php shell, в результате чего сайт перестаёт нормально функционировать и на его главной странице появляется перенаправление на взломанный индексный файл сайта.

Пример iframe в индексном файле сайта.

Третья причина взлома — если вы используете стандартные функции браузеров по сохранению паролей к сайтам, вы также подвергаете ваш сайт риску быть взломанным. Как и где баузеры хранят данные для авторизации известно заранее, малейший вирус или троян, которому удалось попасть на ваш компьютер передаст ваши логины и пароли злоумышленникам. Мы советуем использовать утилиту Keepass

Четвертая причина взлома - сохранение данных в ftp-клиенте

Конечно, вы не часто пользуетесь ftp доступом, конечно, сохранение данных в ftp-клиенте ускоряет процесс работы с ним. НО! Кража, настроек авторизации, сохраненных в ftp-клиенте являются самой частой причиной взлома сайтов. Вводите данные для доступа по ftp при каждом подключении методом копипаст (описанным в предыдущем пункте) и, по-возможности, используйте ftp-клиент версии Portable (в данном контексте загружаемой с переносного устройства, не установленной в операционную систему).

Пятая причина взлома - вход в административную панель сайта с чужого компьютера

Если вам необходимо зайти в админку сайта с чужого компьютера, убедитесь, что посторонние люди не видят как вы вводите пароль, браузер не сохранил пароль, при выходе вы разлогинились. 

Шестая причина взлома - Использование шаблонов оформления и плагинов неизвестного происхождения 

Пользуйтесь шаблонами и плагинами, скачанными с официальных сайтов, посвященных вашей CMS. Используя никому не известные габлоны, плагины и добавляя чужие скрипты на сайт, вы можете внести вредоносный код собственноручно.

Будьте бдительны, соблюдайте элементарные правила безопасности, даже если считаете, что ваш сайт малопосещаемый и его ломать никому не интересно. Всегда найдутся взломщики, которые просто тренируются и им все равно какой сайт ломать, а чаще всего взлом происходит программно, причем программа пытается записать свой вредоносный код на все сайты подряд, никакой логики при выборе мишени для взлома нет.

  • 59 användare blev hjälpta av detta svar
Hjälpte svaret dig?

Relaterade artiklar

Как я могу продлить заказанные услуги?

Наш биллинг построен на системе выписки счетов. Перед окончанием срока действия услуг, примерно...

Error 500 (ошибка 500): причины и методы решения

500 ошибка возникает при использовании виртуального хостинга при его неправильной настройке и...

Формат записи в crontab

Пример записи в crontab * * * * * * | | | | | | | | | | | +--- Годы (диапазон: 1900-3000) | | |...

Что делать после очистки сайта от вирусов

Рекомендации после чистки сайта от вирусов/троянов. Для того, чтобы предотвратить повторные...

Как сделать SEO ссылки, для базы знаний WHMCS

Дело, в том, что в WHMCS, Friendly URL работают только для названия на английском языке. Статьи с...