Здравствуйте, дорогие читатели!

В этом году вирусные заболевания, как организованная DDoS-атака поразили многие регионы нашей страны. А всё потому, что погода очень странная. Если сегодня тёплый весенний день, то это ещё ничего не значит. Завтра может наступить холодный день, даже морозный. Перепады погоды уже никого не удивляют. А выпавший снег в начале апреля…Это было нечто. В итоге я  проболела простудой, но сейчас я снова возвращаюсь в строй.

Взлом сайта. Сколько боли в этом предложении. Сколько девичьих слёз и мужских свирепых матов услышали бы взломщики, если бы имели эту возможность.

Эта тема настолько актуальна, что разговоры о ней не закончатся никогда. Однажды может так случится, что вы окажетесь жертвой злоумышленников, которые атаковали ваш сайт с помощью DDoS-атаки. Я уже писала о DDoS-атаках здесь.

Возможно, взлом сайта может осуществится каким либо другим способом. В итоге, вы просто не сможете зайти на сайт. Если хостинг, где хранится ваш сайт надёжный, то он сразу же  заблокирует доступ на сайт и временно его заморозит. Также будет недоступна панель управления хостингом, а вам на почту придёт письмо — предупреждение.

Бывают взломы не такие приметные, когда на сайте в какой либо файл прописывается команда вредоносного содержания, которая направляет пользователей на другие сайты.

Несколько месяцев назад у меня была небольшая проблема, которая немного сотрясла мою нервную систему. Мне на телефон пришло сообщение с хостинга Спринтхост, что доступ на сайт временно заблокирован, в связи с подозрительной активностью на сайте. Мне предлагалось удалить вредоносный код с сайта самой или воспользоваться помощью специалиста. Работники службы хостинга дали мне ряд советов, которые следовало сделать после того, как я проверю все файлы.

Оказалось, что код был внедрён так хитро, что активность на сайте стала проявляться только тогда, когда  уникальные посетители стали заходить с мобильных устройств на мой сайт. Если человек заходил на сайт с компьютера, то ничего не происходило, а если он заходил на главную страницу сайта с мобильного устройства, то его перебрасывало на сайты различного рекламного характера.

Оказалось, что злоумышленник прописал код в файле, который знаком каждому веб-мастеру. Это файл .htaccess, который позволяет управлять многими настройками. Вы можете настроить его так, как Вам надо – в интересах Вашего сайта. Если вы хотите изменить работу сайта, то достаточно внести изменения в этот файл и сайт будет работать так, как вам надо.

Вы можете так отредактировать этот файл, что будут доступны следующие команды, например:

Сделать стартовой страницей сайта любую страницу, а не не index.html, сделать редирект — перенаправление, ограничить доступ к отдельным папкам, страницам, по вашему усмотрению. А также можно установить пароли на папки, запреты или разрешения, проводить настройку php и так далее. Обычно этот файл хранится в корневой папке сайта.

Например, у меня этот файл хранится здесь:

Вот в этом файле и был прописан редирект, который с мобильных телефонов перенаправлял посетителей на другие сайты:

И сайты это были всегда разные. В общем, поискала я информацию, исправила и всё нормализовалось. Поэтому проверяйте иногда этот файл, сделайте дубликат его на всякий случай, чтобы можно было с чем сравнить.

В итоге, на мой сайт уже обратили внимание:

Но, взломы бывают разные.

Как взламывают сайты на WordPress?

В принципе, взламывают сайты на любом движке. Важен только тот момент, что взломщики хотят за счёт вашего ресурса попиарить какие-либо другие сайты или же просто это преднамеренный заказ на то, чтобы причинить вред вашему сайту. И не обязательно сайты взламывают методом перебора паролей через вход в админ-панль управления сайтом.

На данный момент опытные злоумышленники с помощью различных программ и своего ума ищут всевозможные дыры и уязвимости в безопасности. Поэтому так важно на сегодняшний день делать обновления. Иногда взламывают сайты ради простого интереса, так сказать ради оттачивания мастерства хакерского искусства.

Чаще всего, взломы и заражения происходят при помощи скриптов и автоматизированного программного обеспечения. Создаются специальные программы, которым задают определённые цели, и запускают в сеть. После обнаружения жертвы, происходит проникновение, взлом, и внедрение задачи.

Признаки взлома сайта.

В большинстве случаев, если хостинг, на котором находится сайт, не заметил ничего подозрительного и не заблокировал временно сайт, то какое то время сайт будет работать, как будто ничего и не произошло. Но, следующие события могут развиваться по следующему сценарию: злоумышленник начинает использовать взломанный сайт в собственных целях. Вот тогда то и могут у вас появится подозрения.

Например, медленная работа сайта, при проверке на соответствующем ресурсе вы можете обнаружить много исходящих внешних ссылок, непонятно откуда появившихся. Начинают всплывать окна перед посетителями с просьбой обновить устаревший браузер или скачать какую-либо программу.

Когда вредоносные скрипты уже начинают работать активно, то не заметить взлом сайта было бы уже просто странно. Если ваш сайт открывает посетитель, то антивирусник начинает пищать от страха, и предупреждать пользователя, что сайт может нанести ему вред. Яндекс и Google также  вносят сайт в реестр небезопасных сайтов и пишут об этом рядом с сайтом в поисковом запросе, если он ещё стоит на позициях поисковика.

В итоге сайт ваш будет полностью под чужим управлением. Но, наверное, такое не случается, чтобы человек совсем ничего не заметил. Обычно на любые подозрительные моменты автор сайта сразу же реагирует и начинает искать выход. Сам или привлекая помощь специалистов, тут уже у всех это происходит по разному.

Если сайт взломали, что делать?

1. Просмотрите и проанализируйте в панели управления хостингом все даты, когда что было изменено в последний раз и вы ли это делали. Так вы можете определить те файлы, в которых могли произойти изменения без вашего вмешательства.

2. Попытайтесь определить, каким образом был взломан сайт. Если вы не сможете это определить сами, воспользуйтесь помощью специалиста или службы поддержки Хостинга.

3. Восстановите сайт из резервной копии, самой последней, которая хранится на хостинге или была сохранена на компьютер.

4. Срочно поменяйте все пароли доступа к панелям управления сайта, хостинга и т.д.

5. Устраните уязвимость, через которую сайт взломали, удалите все ненужные файлы и коды.

6. Проверьте свой компьютер тщательно полной проверкой антивирусом, так как у вас может уже стоять троянская программа или что то подобное.

Рекомендации и советы.

1. Не следует заходить в панель управления с чужого компьютера, а если это необходимо, то просто потом сразу же меняйте пароли, если вы не уверены в надёжной безопасности.
2. Ни в коем случае не давайте разрешение браузеру сохранять ваш пароль, особенно, если это чужой компьютер. При выходе с рабочего режима, нажимайте кнопку: «ВЫХОД».
3. Не доверяте свои пароли никому, кроме надёжных фрилансеров, которые делают вам какую-либо работу по сайту. И после завершения работы, всё равно поменяйте пароли.
4. Не используйте один и тот же пароль для всех своих аккаунтов. Ведь для удобства многие именно так и поступают. И злоумышленники взломав ваш пароль, могут просто ради интереса проверить пароли везде, где можно. В итоге, все ваши аккаунты будут взломаны.
5. Пароль, естественно, должен быть сложным, об этом уже кто только не говорил и не писал.
6. Не следует назначать администраторами и модераторами людей, которых вы плохо знаете. Старайтесь управлять сайтом через панель управления.

Вот и всё на этом. Надеюсь, что информация вам была полезной. И эта фраза не будет бросать в дрожь:

Что делать, если сайт взломали?

Понравилась информация? Поддержи Интернет Капусту, нажми: