Что делать, если взломали сайт. Рекомендации.

Полезные советы 11

Давайте сегодня поговорим об одной очень важной теме – что делать, если ваш сайт взломали, как исправить ситуацию, восстановить утерянные данные и доступ, а также как избежать взломов интернет-ресурса в дальнейшем.

Наверняка каждый из вас сталкивался с такой ситуацией или хотя бы слышал о ней. В любом случае, эта проблема очень актуальна, поэтому, я считаю, что она будет интересна широкому кругу читателей блога.

Как и зачем взламывают сайты

Прежде всего, давайте разберемся, для чего вообще злоумышленники взламывают сайты. Чаще всего это делается из вредности: юные (или не очень) хакеры желают или испытать программы-взломщики, или свои собственные силы, или хотят, чтобы кому-то было плохо, или просто «от нечего делать». В любом случае, какой-то серьезной причины для взлома сайта у них нет.

Второй вариант – борьба с конкурентами. Интернет быстро развивается, и все хотят занять позиции в ТОПе поисковых систем, но число мест там сильно ограничено. Разумеется, для достижения цели нерадивые вебмастера идут даже на крайние меры, такие как взлом сайта их конкурента.

Третья причина хакерской деятельности — захват контроля над сайтом. Делается это чаще всего для того, чтобы изменить содержимое сайта на свое, например, заполнить его вирусными программами. Когда пользователи зайдут на взломанный ресурс, то на их компьютер «залезет» троянская программа, если ее не перехватит антивирусник. Так же, часто бывает что после получения доступа к сайту просто ставятся скрытые ссылки на внешние ресурсы которые визуально не видны, владельцы не сразу замечают что их сайт используют для передачи ссылочного веса.

Теперь обсудим, как взламываются сайты. Способов довольно много, но мы выберем самые популярные.

 

Самый просто способ сделать это используя специальную программку, которая перебирает различные комбинации паролей (генератор паролей), подобных софтов сейчас очень много. Через какое-то время нужная комбинация будет найдена, и злоумышленники получат доступ к сайту.

Если в вашем браузере или FTP-менеджере стоит функция запоминания пароля, то это делает вас уязвимыми, потому что часто помогает взломщику. Если вы используйте какую-либо CMS, то наличие уязвимости в движке сайта, сразу же обнаруживается хакерами при исследовании подобных движков.

Реже используют более изощренные методы. Самыми опасными взломами считаются те, при которых используются SQL-инъекции – мини-запросы, повышающие привилегии хакера, позволяя ему получать несанкционированный доступ к сайту.

Что делать? Первые действия при взломе сайта

Если ваш сайт взломали, то следует незамедлительно принять ряд мер.

Первым делом проверьте свой компьютер на наличие вирусов, особенно – троянских программ. Если ваш сайт взломали и поместили вместо основного содержимого вирусы, то наверняка вы стали их первой жертвой. Или же ваш компьютер был заражен раньше, а пароли, хранящиеся в вашем браузере, были похищены злоумышленниками (так они и получили доступ к вашему сайту).

Второе действие, которое нужно выполнить – свяжитесь с вашим хостингом и сообщите о взломе, возможно, тех. поддержка вам даст какие-то полезные сведения.

Если вы все еще можете войти в админ-панель сайта, то срочно меняйте пароль, если нет – восстановите доступ к сайту с помощью бек-апов (резервные копии файлов сайта). Вот почему так важно поддерживать резервное копирование ваших данных. Восстановив сайт из бек-апа, срочно меняйте пароль на более сильный.

Как избежать взломов в дальнейшем

Есть ряд мер, которые помогут вам избежать взломов сайта в дальнейшем.

  1. Используйте только сложные пароли к аккаунтам хостинга и админ-панели сайта, а не пароли вида «12321», «555» или «vasya».
  2. Периодически заменяйте старый пароль на новый.
  3. Своевременно обновляйте вашу CMS, плагины и другой софт в котором могут быть уязвимости.
  4. Старайтесь не сохранять пароль в браузерах, а постоянно набирайте его вручную при заходе на сайт. Также рекомендуется нигде на компьютере не писать и не хранить пароль.
  5. Не используйте одинаковые пароли для различных сервисов (почты, админ-панели, хостинга и т.д.)
  6. Не используйте бесплатные хостинги – взломать их не составляет труда.
  7. Установите на компьютер антивирусник и постоянно обновляйте его базы вирусов. Это поможет вам избежать заражения вирусными троянами, ворующими ключи и другие персональные данные.
  8. Никогда не сохраняйте ваши пароли на компьютерах друзей, родственников, ноутбуках папы, мамы, бабушки, старшей сестры, сводного брата, лучшего друга, «первой любви» и т.д.

Сейчас взломать рядовой сайт – раз плюнуть, поэтому старайтесь принять меры, которые усложнят жизнь хакерам. Если же ваш сайт все-таки взломали, обязательно примите меры по восстановлению доступа.

Данная статья обобщенная, в будущем мы расскажем о повышении безопасности на конкретном примере движка WordPress.

11 комментариев

сначала новые
по рейтингу сначала новые по хронологии

А что делать,если взломали пароль на хостинге?. Я его только восстановлю - эти паразиты опять свой пароль (моментально!) ставят!

Меня сегодня взломали... так чепуха, но неприятно. Вирусов не обнаружил - проверял сайт и свой ПК. Подскажите плиз можно ли почитать статью про безопасность на примере WordPress? Спасибо.

Дмитрий, с помощью поиска по блогу нашему блогу вы можете найти другие материалы про безопасность вордпресса.

Напугали вы меня. Буду теперь пароль менять регурярно.

Согласна про пароли - это очень уязвимое место. Я для них просто генерирую GUID (через онлайн-генератор) - подобрать такой пароль вообще нереально!

Взломать могут любой сайт( примеров масса), но защититься от рядовых взломщиков можно. Советы дельные, но это капля в море, нужно еще и переписать пол движка ( а это не каждый сможет) 🙂

Андрей

очень круто поменялся сайт , просто не узнать удачи вам ребята, по больше давайте подсказок

Полезный материал. Спасибо за статью.

Весьма полезный материал. Заставляет задуматься, так как взлом сайтов на сегодняшний день очень распространен. Спасибо за статью 😉

Всеволод

Да, разумеется пароли должны быть сложнее чем 12345, это можно сказать одна из ключевых защит, так как не найдя дыр в программном обеспечении, хакеры могут занятся подбором паролей, и это будет уже только вопрос времени

Если взломали ваш сайт я бы в первую очередь поменял пароли на почту, к хостингу, на ftp и панель управления сайтом, затем смотря какой у вас движок я бы посоветовал обновиться до последней версии. Затем проверил бы логи авторизаций и логи вебсервера.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Более 6 лет опыта работы

Отвечу в течении 24 часов

Минимальная сумма заказа 1000Р

Ваше сообщения отправлено
Ваше сообщения отправлено успешно