Сайт зламаний. Що робити? – PROACTIVE

Сайт зламаний. Що робити?

1. Поміняйте паролі.
2. Знайдіть “діру”.
3. Знайдіть і видаліть вірус / шкідливий код на сайті.
4. Поліпшуйте безпеку сайту.
Щоб зберегти всю важливу та конфіденційну інформацію від несанкціонованого застосування, а сам сайт захистити від експлуатації сторонніми особами, необхідно надійно захистити веб-ресурс – сайт.
Питання безпеки власного сайту з кожним днем ​​стає все більш очевидним. Як правило, багато власників веб-ресурсів відкладають роботи по захисту своїх веб-проектів, переносячи їх на невизначений термін, про що шкодують в майбутньому. Найчастіше виявляється, що вкладення в захист власного ресурсу були б значно менше, ніж вкладення у відновлення повноцінної роботи зламаного сайту.
🔘 Види злому сайту
– DoS і DDoS-атаки, мережеві атаки типу «відмова в обслуговуванні»
– SQL-ін’єкція
– Веб-шелли (можуть бути написані на будь-якій мові, від Go до PHP)
– XSS атака – міжсайтовий скриптинг (Сross Site Sсriрting)
– Злом через FTP або SSH доступ
– Злом phpMyAdmin (написаний на PHP, хто б міг подумати)
– Злом через сусідів по хостингу
– Брутфорс (Brute force) – підбір паролів панелі адміністратора
– Уразливості в скриптах плагінів і CMS.
🔘 Методи захисту
– Захист CMS
– SSL сертифікат
– Оновлення движка сайту
– Використання перевірених скриптів
– Додаткові плагіни / скрипти захисту
– Захист сервера
– Захист ПК.
🔘 Як дізнатися чи заражений вірусом сайт
– Он-лайн сервіси (Sucuri, Web Inspector, Ai-bolit, Virusdie, VirusTotal та ін.)
– Модулі антивірусів на хостингу в панелі управління (ISP manager, CPanel, Plesk, VestaCP, BrainyCP, ISPConfig)
– Перевірка оффлайн. Антивіруси на комп’ютері
– Панель вебмайстрів в Google і Яндекс (розділ Проблеми безпеки), сервіс GoogleSafeBrowsing.
Видаляючи шкідливий код не думайте, що вилікували сайт. Так, сайт то ви відновили, але “діра” через яку зламали його залишається, і 99%, що через невеликий час, злом повториться знову.
Якщо ви знаєте ще способи пошуку, які не зазначені тут, то пишіть їх в коментарях до нашого посту, сміливо задавайте питання, наші експерти відповідають на них дуже швидко.
Щоб не потрапляти в такі незручні ситуації – підтримуйте безперебійну роботу власного сайту за допомогою кваліфікованих фахівців в даній сфері.

×
Зворотний дзвінок