Что делать, если взломали сайт?

 

Наверное, каждый веб-мастер слышал о том, что сайты взламывают. А кто-то даже сталкивался с этой распространенной проблемой. Если вы владелец собственного ресурса, эта статья будет полезна для вас. О том, как восстановить доступ к своему сайту, что предпринять во избежание таких ситуаций в дальнейшем, и куда обратиться, мы рассмотрим ниже.

Для чего взламывают сайты?

Обычно сайты взламывают школьники, которые хотят проверить свои силы в области «хакерского искусства», побаловаться, либо самоутвердиться за счет пакости другому. Серьезной причины для взлома чужого ресурса у них обычно нет.

Если ваш ресурс популярен, неплохо продвинут в поисковых системах и приносит хорошую прибыль, взломать его могут конкуренты. Все хотят быть в топе и занять свое «место под солнцем». Поэтому, особо хитрые и злостные веб-мастера идут на крайние меры.

Ну и третья, самая редко встречающаяся проблема, но очень прибільная, это получение доступа к сайту, для того, чтобы изменить содержимое контента, либо «залить» на ресурс вредоносную программу, которая будет загружаться на компьютер пользователя, при его переходе на сайт.Иногда, взломщики ставят свои внешние ссылки, служащие для передачи трафика на их ресурсы.

Итак, с этим разобрались. Теперь рассмотрим, что делать в ситуации, когда вы подверглись взлому.

Руководство к действию

Пытаясь зайти на сайт, вы обнаруживаете, что не подходит пароль:
  • Для начала проверьте компьютер на наличие вредоносных программ. На ваш ресурс при взломе могли поместить «троян», а значит их первая жертва —  владелец сайта. Ну, или вирус на компьютере был давно, а «крякеры» украли пароль от сайта, посредством хищения его из браузера.
  • Необходимо связаться с вашим хостинг-провайдером и сказать, что вас взломали. Тех.поддержка даст полезные советы. Она отправит вам журнал веб-сервера за все время и лог ftp-сервера.
  • Зафиксируйте дату и время, когда произошел взлом, а также все сбои, которые появились при взломе (спам, замена контента, главной страницы и т.д.). 
  • При возможности, следует войти в свою «админку» и восстановить пароль. Если вход в нее вам недоступен, восстановите доступ к ресурсу с помощью резервных копий сайта. Войдя на ресурс таким образом, меняйте пароль.
  • Если обладаете необходимыми навыками, то сами можете определить способ взлома. Например, чтобы понять, как произошел взлом сайта, узнайте дату изменения файла .htaccess и проанализируйте ftp лог.

Как предотвратить взломы?

Несколько профилактических мер, которые предотвратят вас от взлома:
  • Подбирайте сложные пароли для входа на свой хостинг-аккаунт и админку сайта. Никаких имен родственников и дат рождения быть не должно. Желательно, чтобы в пароле присутствовали цифры, заглавные и прописные буквы. Многие веб-мастера жаловались, что их взломали, в то время как они ставили пароль 0000 или 8888.
  • Каждые несколько месяцев меняйте свой пароль.
  • Изредка сканируйте сайт специальными программами (LMD, Ай-Болит) на наличие вредоносных скриптов. Программы бесплатны и доступны для скачивания на официальных сайтах.
  • Периодически скачивайте обновления для CMS и плагинов (если ваш движок, это Wordpress или Joomla).
  • Поставьте в папках, которые не изменяются, режим «только для чтения».
  • Уберите вызов php скриптов в папках загрузки и кэше.
  • Сохранить пароль в браузере, это, конечно, удобно, но небезопасно. Вводите пароль вручную каждый раз, как заходите на сайт.
  • Придумайте разный пароль от админки, хостинга и почты. Ведь взломав что-то одно, злоумышленник получит доступ к остальным вашим данным.
  • Не заливайте свой ресурс на бесплатный хостинг. Взломать сайты на них очень легко.
  • Вовремя обновляйте свой антивирус. Это предотвратит вас от вредоносных программ, ворующих информацию из браузера.

Необходимо найти баланс между защитой сайта и удобством его администрирования, поэтому вопрос безопасности для многих веб-мастеров не очень удобен. Но помните, взломать ресурс не так сложно, как кажется, поэтому осложните злоумышленникам жизнь и примите вышеперечисленные меры.


Если затрудняетесь самостоятельно совершить действия по безопасности своего ресурса, обратитесь к услугам команды ProtectMaster, которая оперативно поможет восстановить доступ к сайту, минимизировать потери от его недоступности и найти злоумышленника.


Поделиться или сохранить: