Что делать если сайт взломали?

Что делать если сайт взломали?

Доброго времени суток, а вы когда-нибудь задумывались о том что вы будите предпринимать если вдруг ваш сайт кто то взломает. Ведь в большинстве случаев вы не сможете отделаться просто восстановлением своего ресурса из резервной копии и какой в этом смысл, если кто то уже нашел лазейку в вашей системе безопасности. Сегодня я не буду рассказывать о том как защитить свой ресурс от взлома, а расскажу о том как вырвать его из рук злоумышленников и больше никогда об этом не беспокоиться.

Зачем взламывают сайты?


Прежде всего нам нужно узнать о враге как можно больше, ведь только поняв его мотивы мы сможем со стопроцентной вероятностью убрать все следы его активности на сайте. Самой частой причиной взлома сайта, является банальный захват контроля и добавление на него нужной хакеру информации. Чаще всего это вирусы, которые при посещении сайта пытаются попасть на компьютер жертвы и выполнять свою вредоносную работу. Так же хакеры часто размещают различного рода скрипты, которые отображают на вашем сайте скрытые от глаз пользователей ссылки, с целью передачи ссылочной массы на другие ресурсы.
Второй причиной является — заказ от конкурентов. Согласитесь, если у вас интернет магазин, или любой другой сайт на котором продаются товары или услуги, вам не всегда приятно что в результатах поиска выше вашего ресурса находятся такие же сайты. Я уверен что вы как и любой другой здравомыслящий человек постараетесь лучше оптимизировать страницы своего сайта или заказать рекламу для привлечения посетителей. Но многие недобросовестные веб мастера обращаются за помощью отнюдь не к SEO специалистам и рекламным системам. Вот и получается что некоторые сайты в один день просто напросто исчезают из интернета.
Ну и третья причина — горе взломщики. Это такие люди, которые ничего не смогли добиться честным путём, в основном они взламывают чужие сайты из зависти или обиды. Чаще всего это школота школьники и обиженные жизнью «взрослые» индивиды. В основном они взламываю сайты только ради того чтобы расстроить человека или его оскорбить. Чаще всего они просто удаляют сайт, или оставляют на его месте страницу вроде «Я взломал это сайт <nickname>», при этом оправдывая свои действия.
Вот и все основные причины взлома сайта, а пока перейдём непосредственно к описанию ваших действий при взломе.

Не спешите всё исправлять

Как бы странно это не звучало, но не спешите восстанавливать свой сайт и ловить хакера. Остановитесь и всё обдумайте, чем позже он заметит вашу активность, тем лучше. Первым делом нужно понять как злоумышленник получил доступ к вашему сайту и зачем это ему нужно. Затем постарайтесь определить последствия, а точнее что изменилось на вашем сайте, это очень важно ведь в дальнейшем вам будет легче всё исправить. После того как была получена оценка ущерба можно переходить непосредственно к действиям.

Поверяем компьютер


Обязательно проверьте свой компьютер на вирусы, хакер мог получить доступ именно к сохранённым в браузерах и FTP клиентах паролям при помощи подосланного вируса. Помимо проверки основным антивирусом, проверьтесь бесплатными утилитами, это существенно снизит риск пропуска вируса.

Сохраняем всё важное


Теперь создайте резервные копии всего контента, но не в коем случае не сайта, так как на его страницах мог остаться вредоносный код. Это позволит восстановить все данные в случае самого печального стечения обстоятельств. Ну а если у вас уже есть резервная копия сайта, то вам повезло, вы сможете просто восстановиться с неё.

Меняем все пароли


Каким бы образом ваш сайт не взломали, но хакер мог спокойно узнать пароли доступа к админ пенале управления сайтом или хостингом. Так же не поленитесь, и смените пароль вашего почтового ящика или ящиков. Таким образом вы предотвратите повторные попытки взлома, а так же защитите ваши аккаунты на других ресурсах.

Восстанавливаем сайт

Теперь можно восстановить сайт с резервной копии, или с чистого листа (в зависимости от того на сколько сильно вы пострадали) и убрать все обнаруженные уязвимости, про способы защиты я писал в этой и этой статье. А если уязвимости были обнаружены в движке сайта, то обязательно напишите в его тех поддержку, дабы при следующем обновлении их закрыли.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *