Что делать, если мой сайт взломали?


Как понять, что сайт был взломан?

Взлом сайта может быть обнаружен по прямым или косвенным признакам как владельцем сайта, так и посетителями или хостинг-провайдером.

Сайт может быть взломан, если:

  • антивирус на вашем компьютере предупреждает о зараженности сайта;
  • вы заметили резкое снижение посещаемости;
  • с сайта идет переадресация на сторонние ресурсы;
  • поисковые системы помечают сайт в выдаче как нежелательный для посещения;
  • браузеры явно информируют о зараженности сайта;
  • в разделе Сайты Ваш_доменБезопасность Антивирус панели управления хостингом отображается отчет с угрозами.

Если взлом сайта обнаружен специалистами RU-CENTER или подтверждается жалоба от посетителей сайта, владельцу сайта направляется соответствующее уведомление. Обнаружение на сайте вредоносного программного обеспечения может стать причиной приостановки работы хостинга. В случае если с хостинга производится рассылка спама может быть отключена функция отправки писем.


Что делать если ваш сайт был взломан?

1. Удалить вредоносный код.

Список угроз отображается в разделе Сайты Ваш_доменБезопасность Антивирус панели управления хостингом.

Самым простым решением является восстановление сайта из резервной копии. При этом необходимо убедиться, что файлы в резервной копии не заражены. Если вы обнаружили, что файлы были заражены более семи дней назад, то восстановление необходимо производить из вашей собственной резервной копии (при её наличии).

Вредоносный код можно удалить самостоятельно или с помощью услуги «Антивирус для сайта» с функцией автоматического лечения.

2. Проверить все компьютеры, с которых осуществлялся вход в административную панель сайта и подключение к хостингу по FTP на наличие вирусов, особенно – троянских программ.

3. Обновить пароли:

  • основной пароль от панели управления хостингом;
  • пароли пользователей FTP;
  • пароли пользователей MYSQL;
  • пароли от административной панели сайта.

4. Обновить версию CMS до последней доступной на сайте официального разработчика.

Если выходили обновления и патчи для модулей и плагинов CMS, их также необходимо установить. Старые и неиспользуемые модули и плагины необходимо удалить.


Как злоумышленники могли взломать мой сайт?

Наиболее частые причины взлома:

1. Уязвимость в используемой версии CMS

Необходимо регулярно обновлять CMS до последних стабильных версий, так как злоумышленники могут использовать известные уязвимости популярных CMS (Wordpress, Joomla) для массовых взломов.

2. Уязвимость в установленном расширении CMS (темы, плагины, модули)

Очень часто во взломанных версиях платных скриптов имеются вирусы, поэтому для защиты сайта лучше использовать официальные плагины и темы CMS.

3. Вирусы на компьютере, с которого происходит управление сайтом.

Пароли к административной панели, FTP, другим службам могут быть украдены с компьютера пользователя с помощью вирусных программ-шпионов, поэтому все специалисты, которые работают с сайтом, должны гарантировать отсутствие вирусов на своих рабочих компьютерах и использовать антивирусные решения с регулярно обновляемыми базами при работе в сети.


Как защитить сайт от взлома?

1. Систему управления контентом сайта следует поддерживать в актуальном состоянии.

В случае обнаружения уязвимости в коде CMS разработчики, как правило, оперативно выпускают новую версию, свободную от обнаруженной уязвимости.

2. Избегать установки тем и плагинов из непроверенных источников.

3. Регулярно обновлять антивирусное программное обеспечение на персональных компьютерах, с которых осуществляется управление сайтами.

4. При наличии у CMS функции или плагина, препятствующего перебору паролей, необходимо использовать эту функцию.

5. Пароль к административной панели сайта должен содержать не менее 8 прописных и строчных букв и цифр, не являющихся связным словом ни в одной раскладке клавиатуры.

6. Подключить услугу «Антивирус для сайта», которая позволяет выявлять угрозы безопасности и принимать оперативные меры для их нейтрализации. Вы сможете свести к минимуму негативные последствия даже в случае заражения.

Следующая категория

Почта на хостинге

Всё ещё остались вопросы?