Корзина
33 отзыва
+7 (499) 390-31-30
Знания для эффективного управления бизнесом!
Что делать, если взломан ваш сайт?

Что делать, если взломан ваш сайт?

Что делать, если взломан ваш сайт?
Если вы обнаружили, что на вашем сайте присутствуют незнакомые файлы, размещены чужие баннеры или заменена главная страница — сайт подвергся несанкционированному проникновению.

28.04.15

При взломе сайт может пострадать не только от дефейсмента (изменение внешнего вида) — на вашу площадку могут быть размещены скрипты СПАМ-рассылок, ботнеты, шеллы и т.п. вредоносное программное обеспечение.

Взлом осуществляется обычно перебором паролей к FTP/админке сайта или через уязвимости в коде используемой CMS (системы управления сайтом) и её модулей/плагинов.

Меры при взломе сайта:

  • Сообщите службе технической поддержки Вашего хостинга, чтобы HTTP доступ к сайту был заблокирован или ограничьте доступ к сайту, только со своего IP-адреса;
  • Постарайтесь сразу определить, какие именно файлы были заменены, это может быть как index.php, так и файлы шаблонов, изображений и т.п.;
  • Сделайте скриншоты последствий;
  • Сохраните в отдельный каталог файлы сайта, время модификации файлов в дальнейшем поможет вам определить злоумышленника;
  • Восстановите из резервной копии сайт или обратитесь для этого к круглосуточной службе технической поддержке хостинга;
  • Скачайте логи ошибок и доступа к сайту, лучше скопировать их в отдельный каталог, чтобы не удалились при ротации логов;
  • Анализ времени изменения файлов и сопоставления с записями в логах позволяют определить характер используемой уязвимости и IP-адрес злоумышленника;
  • Обновите CMS и модули/плагины до последних версий, если обновлений нет ― откажитесь от использования уязвимых модулей или замените на аналогичные;
  • Обязательно смените все пароли доступа: к административному разделу сайта, к базе данных, к аккаунту и FTP.

Логи доступа, скриншоты, копии заменённых файлов и т.п. помогут вам определить злоумышленника и, при необходимости, могут использоваться правоохранительными органами, если вы сочтёте необходимым к ним обратиться.

 

РЕКОМЕНДУЕМЫЕ СЕМИНАРЫ:

 

                                                                       
Предыдущие статьи