Webmaster Notes

Что делать если сайт взломан?

18 марта 2015, 13:18

Что делать если сайт взломан?

Этот вопрос возникает у каждого пользователя, который столкнулся с такой проблемой как взлом сайта.

Попробуем немного прояснить ситуацию.

Итак, во-первых, хостинг-компания всегда имеет резервные копии сайтов и баз данных сроком в месяц давности. Так что не отчаивайтесь, вы смело можете обратиться в техническую поддержку через тикет систему, и восстановить Ваши данные. Или самостоятельно сделать это согласно инструкции

Но перед восстановлением нужно понять, как именно был взломан сайт, чтобы решить проблему и, чтоб она больше не повторялась в будущем. Причины взлома бывают разные, но мы остановимся на нескольких основных.

Основные причины взлома сайта

Первая причина взлома - это кража или подбор паролей к вашему FTP аккаунту/cpanel или к административной части вашего сайта. Такое может произойти из-за вируса на вашем ПК, ОС или из-за устаревшей, уязвимой версии браузера, с которого был скачан сохраненный пароль, или установленный пароль был слишком прост (например, состоял только из цифр) и его легко подобрали.

Что делать если сайт взломан?

Что касается подбора паролей: со стороны хостинга установлен фаервол, который блокирует IP адрес, если с него на протяжении 5 минут делается больше 5 попыток ввода неверных данных. Также защита админ панелей популярных CMS дополнительной авторизацией

Что делать если сайт взломан?

всегда устанавливайте надежный пароль, который состоит из цифр, больших и маленьких букв, а также содержит другие символы клавиатуры.

Свой компьютер, вы всегда можете проверить с помощью бесплатной утилиты

Вторая причина взлома - это устаревшая, уязвимая версия CMS системы (ее компонентов, плагинов) на которой работает ваш сайт. Самые "любимые" CMS для хакеров - это Joomla и WordPress. Сделав проверку большого количества сайтов работающих на CMS Joomla (было проверено 50 сайтов), в результатах получено, что, приблизительно, 79% из них не используют последние релизы соответствующих веток.

Что касается WordPress, ситуация выглядит аналогично - приблизительно 71% (по результатам проверки 50 сайтов), не обновлены до последней Stable версии. Стоит отметить, что риск взлома сайтов на устаревших версиях CMS очень высок, и это уже не зависит от хостинг провайдера.

Также, большое количество взломов CMS происходит через небезопасные плагины и компоненты, которые устанавливает себе клиент. Кроме того, через эти "дыры" безопасности на сервер загружаются всяческие exploit, iframe, php shell, в результате чего сайт перестаёт нормально функционировать и на его главной странице появляется перенаправление на взломанный индексный файл сайта.

Что делать если сайт взломан?
Пример iframe в индексном файле сайта.

Третья причина взлома - если вы используете стандартные функции браузеров по сохранению паролей к сайтам, вы также подвергаете ваш сайт риску быть взломанным. Как и где баузеры хранят данные для авторизации известно заранее, малейший вирус или троян, которому удалось попасть на ваш компьютер передаст ваши логины и пароли злоумышленникам. Рекомендуется использовать утилиту Keepass.

Конечно, вы не часто пользуетесь ftp доступом, конечно, сохранение данных в ftp-клиенте ускоряет процесс работы с ним. НО! Кража, настроек авторизации, сохраненных в ftp-клиенте являются самой частой причиной взлома сайтов. Вводите данные для доступа по ftp при каждом подключении методом копипаст (описанным в предыдущем пункте) и, по-возможности, используйте ftp-клиент версии Portable (в данном контексте загружаемой с переносного устройства, не установленной в операционную систему).

Если вам необходимо зайти в админку сайта с чужого компьютера, убедитесь, что посторонние люди не видят как вы вводите пароль, браузер не сохранил пароль, при выходе вы разлогинились.

Пользуйтесь шаблонами и плагинами, скачанными с официальных сайтов, посвященных вашей CMS. Используя никому не известные шаблоны, плагины и добавляя чужие скрипты на сайт, вы можете внести вредоносный код собственноручно.

Будьте бдительны, соблюдайте элементарные правила безопасности, даже если считаете, что ваш сайт малопосещаемый и его ломать никому не интересно. Всегда найдутся взломщики, которые просто тренируются и им все равно какой сайт ломать, а чаще всего взлом происходит программно, причем программа пытается записать свой вредоносный код на все сайты подряд, никакой логики при выборе мишени для взлома нет.

Комментарии к этой заметке больше не принимаются.
Все заметки категории «web-мастерская»