Что делать, если сайт взломали?

chto-delaт-esli-sajt-vzlomaliЗдравствуйте, дорогие читатели!

В этом году вирусные заболевания, как организованная DDoS-атака поразили многие регионы нашей страны. А всё потому, что погода очень странная. Если сегодня тёплый весенний день, то это ещё ничего не значит. Завтра может наступить холодный день, даже морозный. Перепады погоды уже никого не удивляют. А выпавший снег в начале апреля…Это было нечто. В итоге я  проболела простудой, но сейчас я снова возвращаюсь в строй.

Взлом сайта. Сколько боли в этом предложении. Сколько девичьих слёз и мужских свирепых матов услышали бы взломщики, если бы имели эту возможность.

Эта тема настолько актуальна, что разговоры о ней не закончатся никогда. Однажды может так случится, что вы окажетесь жертвой злоумышленников, которые атаковали ваш сайт с помощью DDoS-атаки. Я уже писала о DDoS-атаках здесь.

Возможно, взлом сайта может осуществится каким либо другим способом. В итоге, вы просто не сможете зайти на сайт. Если хостинг, где хранится ваш сайт надёжный, то он сразу же  заблокирует доступ на сайт и временно его заморозит. Также будет недоступна панель управления хостингом, а вам на почту придёт письмо — предупреждение.

Бывают взломы не такие приметные, когда на сайте в какой либо файл прописывается команда вредоносного содержания, которая направляет пользователей на другие сайты.

Несколько месяцев назад у меня была небольшая проблема, которая немного сотрясла мою нервную систему. Мне на телефон пришло сообщение с хостинга Спринтхост, что доступ на сайт временно заблокирован, в связи с подозрительной активностью на сайте. Мне предлагалось удалить вредоносный код с сайта самой или воспользоваться помощью специалиста. Работники службы хостинга дали мне ряд советов, которые следовало сделать после того, как я проверю все файлы.

Оказалось, что код был внедрён так хитро, что активность на сайте стала проявляться только тогда, когда  уникальные посетители стали заходить с мобильных устройств на мой сайт. Если человек заходил на сайт с компьютера, то ничего не происходило, а если он заходил на главную страницу сайта с мобильного устройства, то его перебрасывало на сайты различного рекламного характера.

Оказалось, что злоумышленник прописал код в файле, который знаком каждому веб-мастеру. Это файл .htaccess, который позволяет управлять многими настройками. Вы можете настроить его так, как Вам надо – в интересах Вашего сайта. Если вы хотите изменить работу сайта, то достаточно внести изменения в этот файл и сайт будет работать так, как вам надо.

Вы можете так отредактировать этот файл, что будут доступны следующие команды, например:

Сделать стартовой страницей сайта любую страницу, а не не index.html, сделать редирект — перенаправление, ограничить доступ к отдельным папкам, страницам, по вашему усмотрению. А также можно установить пароли на папки, запреты или разрешения, проводить настройку php и так далее. Обычно этот файл хранится в корневой папке сайта.

Например, у меня этот файл хранится здесь:

file

Вот в этом файле и был прописан редирект, который с мобильных телефонов перенаправлял посетителей на другие сайты:

chto-delaт-esli-sajt-vzlomali7

И сайты это были всегда разные. В общем, поискала я информацию, исправила и всё нормализовалось. Поэтому проверяйте иногда этот файл, сделайте дубликат его на всякий случай, чтобы можно было с чем сравнить.

В итоге, на мой сайт уже обратили внимание:

chto-delaт-esli-sajt-vzlomali5

Но, взломы бывают разные.

Как взламывают сайты на WordPress?

chto-delaт-esli-sajt-vzlomali1

В принципе, взламывают сайты на любом движке. Важен только тот момент, что взломщики хотят за счёт вашего ресурса попиарить какие-либо другие сайты или же просто это преднамеренный заказ на то, чтобы причинить вред вашему сайту. И не обязательно сайты взламывают методом перебора паролей через вход в админ-панль управления сайтом.

На данный момент опытные злоумышленники с помощью различных программ и своего ума ищут всевозможные дыры и уязвимости в безопасности. Поэтому так важно на сегодняшний день делать обновления. Иногда взламывают сайты ради простого интереса, так сказать ради оттачивания мастерства хакерского искусства.

Чаще всего, взломы и заражения происходят при помощи скриптов и автоматизированного программного обеспечения. Создаются специальные программы, которым задают определённые цели, и запускают в сеть. После обнаружения жертвы, происходит проникновение, взлом, и внедрение задачи.

Признаки взлома сайта.

В большинстве случаев, если хостинг, на котором находится сайт, не заметил ничего подозрительного и не заблокировал временно сайт, то какое то время сайт будет работать, как будто ничего и не произошло. Но, следующие события могут развиваться по следующему сценарию: злоумышленник начинает использовать взломанный сайт в собственных целях. Вот тогда то и могут у вас появится подозрения.

Например, медленная работа сайта, при проверке на соответствующем ресурсе вы можете обнаружить много исходящих внешних ссылок, непонятно откуда появившихся. Начинают всплывать окна перед посетителями с просьбой обновить устаревший браузер или скачать какую-либо программу.

Когда вредоносные скрипты уже начинают работать активно, то не заметить взлом сайта было бы уже просто странно. Если ваш сайт открывает посетитель, то антивирусник начинает пищать от страха, и предупреждать пользователя, что сайт может нанести ему вред. Яндекс и Google также  вносят сайт в реестр небезопасных сайтов и пишут об этом рядом с сайтом в поисковом запросе, если он ещё стоит на позициях поисковика.

В итоге сайт ваш будет полностью под чужим управлением. Но, наверное, такое не случается, чтобы человек совсем ничего не заметил. Обычно на любые подозрительные моменты автор сайта сразу же реагирует и начинает искать выход. Сам или привлекая помощь специалистов, тут уже у всех это происходит по разному.

Если сайт взломали, что делать?

chto-delaт-esli-sajt-vzlomali21. Просмотрите и проанализируйте в панели управления хостингом все даты, когда что было изменено в последний раз и вы ли это делали. Так вы можете определить те файлы, в которых могли произойти изменения без вашего вмешательства.

2. Попытайтесь определить, каким образом был взломан сайт. Если вы не сможете это определить сами, воспользуйтесь помощью специалиста или службы поддержки Хостинга.

3. Восстановите сайт из резервной копии, самой последней, которая хранится на хостинге или была сохранена на компьютер.

4. Срочно поменяйте все пароли доступа к панелям управления сайта, хостинга и т.д.

5. Устраните уязвимость, через которую сайт взломали, удалите все ненужные файлы и коды.

6. Проверьте свой компьютер тщательно полной проверкой антивирусом, так как у вас может уже стоять троянская программа или что то подобное.

Рекомендации и советы.

  1. Не следует заходить в панель управления с чужого компьютера, а если это необходимо, то просто потом сразу же меняйте пароли, если вы не уверены в надёжной безопасности.
  2. Ни в коем случае не давайте разрешение браузеру сохранять ваш пароль, особенно, если это чужой компьютер. При выходе с рабочего режима, нажимайте кнопку: «ВЫХОД».
  3. Не доверяте свои пароли никому, кроме надёжных фрилансеров, которые делают вам какую-либо работу по сайту. И после завершения работы, всё равно поменяйте пароли.
  4. Не используйте один и тот же пароль для всех своих аккаунтов. Ведь для удобства многие именно так и поступают. И злоумышленники взломав ваш пароль, могут просто ради интереса проверить пароли везде, где можно. В итоге, все ваши аккаунты будут взломаны.
  5. Пароль, естественно, должен быть сложным, об этом уже кто только не говорил и не писал.
  6. Не следует назначать администраторами и модераторами людей, которых вы плохо знаете. Старайтесь управлять сайтом через панель управления.

Вот и всё на этом. Надеюсь, что информация вам была полезной. И эта фраза не будет бросать в дрожь:

Что делать, если сайт взломали?

Понравилась информация? Поддержи Интернет Капусту, нажми:

cat 
 Так интересно Лара пишет! Я уже подписался! Подпишитесь и вы!
Введите свой email:

Правила комментирования:

Перед тем как оставить комментарий, пожалуйста, прочитайте статью!

Я приветствую замечания, вопросы и дополнения, которые способствуют нормальному общению. Запрещены комментарии, направленные на разжигание розни по любому признаку. За маты и оскорбления в комментариях - немедленный бан. 

Комментариев: 12 на “Что делать, если сайт взломали?

  1. Привет Лара!
    У человека всегда присутствует такая мысль, что именно с ним такого не произойдет никогда. Кстати, я тоже такой наивный :tanez:
    Установил себе плагин защиты от вирусов и взломов и сижу уверенный, что никогда такого не случися со мной.
    Но в глубине души я понимаю, что это только мечты.
    Спасибо тебе Лара за такие полезные статьи по поводу защиты сайтов. Они у меня все др единого в закладках на всякий пожарный :good:

    • Игорь, каждый человек думает, что именно с ним ничего не случится. Обидно, когда стараешься, что то налаживаешь, а потом происходит какая-либо пакость.

      Плагины защиты хорошо, но надо периодически делать личную проверку для успокоения)))

  2. Лариса, не забудь в файле wp-config прописать запрет на редактирование файлов. Также для .htaccess и wp-config задай права 444. Иначе тебе потом опять эти редиректы пропишут.
    Также посмотри наличие .htaccess в других папках. Например, в папке с плагинами или темами. Как правило при взломе его туда автоматом вставляют. Так что все копии этого файла в других папках блога удаляй.
    Ну и не стоит забывать про взлом через плагины. Как с этим справиться я как раз недавно написал. Рекомендую почитать:
    alpha-byte.ru/wordpresso/plaginyi/plugin-vulnerabilities

  3. Отличная статья. Один из моих сайтов в последнее время очень часто хотят взломать, но у них пока не получается. Плагин для защиты спасает меня.

  4. Лара — с выздоровлением и возвращением!

    В твоем городе вечно происходят всепогодные катаклизмы, а ты закаляться не пробовала, говорят помогает?

    Чудненькая у тебя получилась статейка, после ее прочтения — волосы на голове начинают расти со скоростью бамбука. :wacko:

    Хотя, благодаря таким умнейшим людям, как ты, мы начинаем более трепетнее относиться к своим детищям — блогам.

    .Спасибо тебе Лара за твои умозаключения и написании статьи.

    так и хочется сказать:

    — Правильной дорогой идете товарищ!!!! :priznanie:

  5. Александр, твои комментарии, как целые рассказики, которые читаю и улыбаюсь.Спасибо за настроение) Судя по новостям, в России погода прямо развлекается в этом году))) Закалятся пробую :yes: и спортом заниматься тоже… пробую :wacko:

  6. У меня один сайт каждый месяц взламывали. Хостинг то и дело что блокировал админку. Хорошо что предупреждали. Оказалось установил с ютуб один видеоролик и все началось! Помогли знакомые с проблемой.

  7. Чудесная статья, надеюсь, что меня минует этот ужасный процесс, но «предупрежден — вооружен», обязательно обращусь к этой статье, если произойдет такой момент :) Данке!

  8. Если взломали ваш сайт я бы в первую очередь поменял пароли на почту, к хостингу, на ftp и панель управления сайтом, затем смотря какой у вас движок я бы посоветовал обновиться до последней версии. Затем проверил бы логи авторизаций и логи вебсервера.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Немного арифметики - чтобы испугать спамеров: *
Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

:Laie_100:  :-)  :good:  :yes:  friends  :wacko:  :tanez:  :whistle:  :smutilsja:  :xa-xa:  :KidRock_07:  :KidRock_02:  :KidRock_06:  :crazy:  :cry:  :rosa:  :mail:  ;-)  :unsure:  :shok:  :sarcastic:  :pooh:  :no:  :priznanie: