Сайт взломан. Что делать? – PROACTIVE

Сайт взломан. Что делать?

1. Поменяйте пароли.
2. Найдите «дыру».
3. Найдите и удалите вирус / вредоносный код на сайте.
4. Улучшайте безопасность сайта.
Чтобы сохранить всю важную и конфиденциальную информацию от несанкционированного применения, а сам сайт оградить от эксплуатации сторонними лицами, необходимо надежно защитить веб-ресурс — сайт.
Вопрос безопасности собственного сайта с каждым днем становится все более очевидным. Как правило, многие владельцы веб-ресурсов откладывают работы по защите своих веб-проектов, перенося их на неопределенный срок, о чем сожалеют в будущем. Зачастую оказывается, что вложения в защиту собственного ресурса были бы значительно меньше, нежели вложения в восстановление полноценной работы взломанного сайта.
🔘 Виды взлома сайта
— DoS и DDoS-атаки, сетевые атаки типа «отказ в обслуживании»
— SQL-инъекция
— Веб-шеллы (могут быть написаны на любом языке, от Go до PHP)
— XSS атака — межсайтовый скриптинг (Сross Site Sсriрting)
— Взлом через FTP или SSH доступ
— Взлом phpMyAdmin (написан на PHP, кто бы мог подумать)
— Взлом через соседей по хостингу
— Брутфорс (Brute force) — подбор паролей панели администратора
— Уязвимости в скриптах плагинов и CMS.
🔘 Методы защиты
— Защита CMS
— SSL сертификат
— Обновление движка сайта
— Использование проверенных скриптов
— Дополнительные плагины/скрипты защиты
— Защита сервера
— Защита ПК.
🔘 Как узнать заражен ли вирусом сайт
— Онлайн-сервисы (Sucuri, Web Inspector, Ai-bolit, Virusdie, VirusTotal и др.)
— Модули антивирусов на хостинге в панели управления (ISP manager, CPanel, Plesk, VestaCP, BrainyCP, ISPConfig)
— Проверка оффлайн. Антивирусы на компьютере
— Панель вебмастеров в Google и Яндекс (раздел Проблемы безопасности), сервис GoogleSafeBrowsing.
Удаляя вредоносный код не думайте, что вылечили сайт. Да, сайт то вы восстановили, но «дыра» через которую взломали его остается, и 99%, что через небольшое время, взлом повторится снова.
Если вы знаете еще способы поиска, которые не описаны здесь, то пишите их в комментариях к нашему посту, смело задавайте вопросы, наши эксперты отвечают на них очень быстро.
Чтобы не попадать в такие неловкие ситуации — поддерживайте бесперебойную работу собственного сайта с помощью квалифицированных специалистов в данной сфере.

×
Обратный звонок