Что делать если сайт взломали?

Опубликовано в Безопасность
/
19 Янв 2014

Доброго времени суток, а вы когда-нибудь задумывались о том что вы будите предпринимать если вдруг ваш сайт кто то взломает. Ведь в большинстве случаев вы не сможете отделаться просто восстановлением своего ресурса из резервной копии и какой в этом смысл, если кто то уже нашел лазейку в вашей системе безопасности. Сегодня я не буду рассказывать о том как защитить свой ресурс от взлома, а расскажу о том как вырвать его из рук злоумышленников и больше никогда об этом не беспокоиться.

Зачем взламывают сайты?

1212

Прежде всего нам нужно узнать о враге как можно больше, ведь только поняв его мотивы мы сможем со стопроцентной вероятностью убрать все следы его активности на сайте. Самой частой причиной взлома сайта, является банальный захват контроля и добавление на него нужной хакеру информации. Чаще всего это вирусы, которые при посещении сайта пытаются попасть на компьютер жертвы и выполнять свою вредоносную работу. Так же хакеры часто размещают различного рода скрипты, которые отображают на вашем сайте скрытые от глаз пользователей ссылки, с целью передачи ссылочной массы на другие ресурсы.

Второй причиной является — заказ от конкурентов. Согласитесь, если у вас интернет магазин, или любой другой сайт на котором продаются товары или услуги, вам не всегда приятно что в результатах поиска выше вашего ресурса находятся такие же сайты. Я уверен что вы как и любой другой здравомыслящий человек постараетесь лучше оптимизировать страницы своего сайта или заказать рекламу для привлечения посетителей. Но многие недобросовестные веб мастера обращаются за помощью отнюдь не к SEO специалистам и рекламным системам. Вот и получается что некоторые сайты в один день просто напросто исчезают из интернета.

Ну и третья причина — горе взломщики. Это такие люди, которые ничего не смогли добиться честным путём, в основном они взламывают чужие сайты из зависти или обиды. Чаще всего это школота школьники и обиженные жизнью «взрослые» индивиды. В основном они взламываю сайты только ради того чтобы расстроить человека или его оскорбить. Чаще всего они просто удаляют сайт, или оставляют на его месте страницу вроде «Я взломал это сайт <nickname>», при этом оправдывая свои действия.

Вот и все основные причины взлома сайта, если я что то упустил напишите в комментариях, а пока перейдём непосредственно к описанию ваших действий при взломе.

Не спешите всё исправлять

Как бы странно это не звучало, но не спешите восстанавливать свой сайт и ловить хакера. Остановитесь и всё обдумайте, чем позже он заметит вашу активность, тем лучше. Первым делом нужно понять как злоумышленник получил доступ к вашему сайту и зачем это ему нужно. Затем постарайтесь определить последствия, а точнее что изменилось на вашем сайте, это очень важно ведь в дальнейшем вам будет легче всё исправить. После того как была получена оценка ущерба можно переходить непосредственно к действиям.

Поверяем компьютер

Проверка на вирусы

Обязательно проверьте свой компьютер на вирусы, хакер мог получить доступ именно к сохранённым в браузерах и FTP клиентах паролям при помощи подосланного вируса. Помимо проверки основным антивирусом, проверьтесь бесплатными утилитами, это существенно снизит риск пропуска вируса.

Сохраняем всё важное

Резервная копия

Теперь создайте резервные копии всего контента, но не в коем случае не сайта, так как на его страницах мог остаться вредоносный код. Это позволит восстановить все данные в случае самого печального стечения обстоятельств. Ну а если у вас уже есть резервная копия сайта, то вам повезло, вы сможете просто восстановиться с неё.

Меняем все пароли

Меняем пароли

Каким бы образом ваш сайт не взломали, но хакер мог спокойно узнать пароли доступа к админ пенале управления сайтом или хостингом. Так же не поленитесь, и смените пароль вашего почтового ящика или ящиков. Таким образом вы предотвратите повторные попытки взлома, а так же защитите ваши аккаунты на других ресурсах.

Восстанавливаем сайт

Теперь можно восстановить сайт с резервной копии, или с чистого листа (в зависимости от того на сколько сильно вы пострадали) и убрать все обнаруженные уязвимости, про способы защиты я писал в этой и этой статье. А если уязвимости были обнаружены в движке сайта, то обязательно напишите в его тех поддержку, дабы при следующем обновлении их закрыли.

Кстати, так же советую раз от раза проверять ваш сайт антивирусными плагинами, это предотвратить риск его взлома или заражения вирусом. О них я писал в статье выше.

комментариев 13 Добавить комментарий

  • А мой сайт взломали на третьем месяце от рождения.

    Никакой ценности он естественно не составлял, и взломали его не через админ панель.

    Утром захожу на сайт, а его нет, только надпись:

    Forbidden

    You don’t have permission to access / on this server.

    Apache/2.2.15 Server at internetkapusta.ru Port 80

    Написала в Техническую Поддержку хостинга и мне ответили:

    «Сайт не работает из-за взлома, который произошел из-за уязвимости в компоненте plugins/igit-related-posts-with-thumb-images-after-posts, (старая версия скрипта timthumb).»

    Это был ужас, так как я ничего в этом не понимала тогда, но на хостинге мне сделали откат назад, там делают автоматически резервные копии и хранят несколько дней.

    А я не делала бэкапов и вот, результат! Если бы не хостинг, то не было бы у меня уже тех старый статей.

    Советую всем постоянно обновлять плагины, ведь каждый раз разработчики устраняют множество уязвимостей. И делать бэкапы. И кстати, сложный пароль при входе в админку тоже надо продумать.

    • У меня по работе есть один сайт, который я делал на Joomla. Там я использовал компонент K2 для каталога. Так вот этот компонент каким-то образом создавал пользователей, на страницах профилей которых во фронтенде был написан осмысленный текст с постовыми. Я увидел это, когда Метрика зафиксировала переход на сайт интим-магазина по фразе, в которой было слово «документооборот».

      К чему это я? Сайты на Joomla с компонентом K2 даже ломать не надо. Если скачать его в ненадежном месте — ваш сайт уже взломан по умолчанию.

  • Кстати, хостинг сам заблокировал сайт, чтобы злоумышленники не смогли там производить дальнейших движений.

    И компьютер посоветовали проверить на наличие вирусов.

    Ещё неплохо бы заменить логин по умолчанию admin на какой-либо другой.

    А то в основном хакеры уже знают логин большинства владельцев сайтов.

    • Слава богу что всё обошлось, хороший у вас хостинг! Но всё же полностью на него полагаться на не стоит, скорей всего хостинг проверяет только известные ему уязвимости. А если хакер проникнет в админку сайта при помощи новой бреши, то уже ни какой скрипт не спасёт.
      По этому, какая бы защита не стояла, всё равно нужно время от времени проверять хотя бы видимые изменения в структуре сайта (неизвестные ссылки, новые надписи, скрипты) и делать соответствующие выводы и самое главное вовремя делать резервные копии и обновляться.
      Тогда ни какой хакер не страшен! 🙂

  • Привет!

    Тут такие дела вообщем…

    Сделал я шапку для блога в виде анимации, в фотошопе!

    Шапку установил, все работает, но работает только в хроме!

    Есть варианты как оптимизировать шапку под все браузеры?

    • С анимациями я практически не работал, так что в чём проблема сказать не могу.
      Единственное что я могу посоветовать, это попробовать сделать шапку при помощи Flash анимации, она то должна поддерживаться во всех браузерах.
      Если всё же хочется при помощи фотошопа, то попробуй по сохранять в разных форматах, может поможет.
      Так же в некоторых браузерах просто заблокировано воспроизведение анимации (непроверенная информация из гугла).

  • Я незнаю как вы, но я всегда думаю ну почему люди делают это. Неужели нехватает своего ума чтобы создать чтонибудь свое и невредить никому. Конечно все мы разные, я это прекрасно понимаю, но всеже хочется думатьо людях лучше.

    • И нет бы просто передрать тексты — они копируют всё.

    • Помню как скопировали весь дизайн известного блоггера и от его имени впаривали способ «заработка» на обыгрывании интернет казино.
      Самое главное что мошенников так и не нашли, я до сих пор встречаю эту страницу, когда скачиваю что то с файлообменников.

  • Меня тоже в свое время ломанули, причем так хитро, что я еле заметил. Забросили сайт в сапу и продавали ссылки 🙂 Я потом вышел на того хакера, который это сделал, до сих пор у меня в контактах висит.

    А вот его аккаунт Сапа так и не раскрыла, видно выгодны ей такие хакеры.

    • Да, очень неприятно. И самое главное не то что на вас кто то зарабатывает, а то что от этого страдают показатели сайта.
      Присоединяюсь к Ларе, как же так вас взломали?

  • Сергей, а хитро, это как? Очень интересно, чтобы другие не попались!

  • Также для лучшей безопасности, нужно изменить стандартный вход в админку admin , на какой то другой.

Оставить комментарий