Ваш сайт взломан? Обезопастье размещение своего сайта своими силами!

Создание сайтов: Взлом сайта - что делать если Ваш сайт взломан?

Взлом сайта - что делать если Ваш сайт взломан?

Один из страшных снов (по крайней мере у большинства) владельцев сайта - проснуться утром, включить компьютер, открыть свой браузер и вместо своего сайта увидеть красующийся на весь монитор череп с подписью HACKED by MEGACOOLHATZCKERS и играющая музыка, которую можно было услышать играя в Dendy. Естественно, для любого вебмастера - это как минимум очень неприятно, так как от этого страдает его репутация, его бизнес и это отпугивает посетителей его сайта, которые больше возможно не вернуться. Не всегда взлом сайтов связан с его дефейсом (изменением внешнего вида сайта). Взлом сайта может быть связан с получением контактных данных зарегистрированных пользователей (email, номеров icq для рассылки спама), рассылки спама с аккаунта пользователей по собственным базам или других атак на сторонние серверы, размещение фишинговых траниц или распростренине вредоносного программного обеспечения. Варианты могут быть очень различными и разнообразными.

Как взламывают сайты?
Вариантов взлома сайтов очень разнообразны. Основные из них - взлом сервера хостинг-провайдера, получение данных для доступа в панель управления в следствии наличия вредоносного программного обеспечения у владельца сайта или же различные уязвимости в скриптах. Наиболее частая причина - это уязвимости в скриптах, именно благодаря данным уязвимостям зачастую и производится взлом сайтов.

Увидев, что сайт взломан - каждый ведет себя по разному. Одни - восстанавливают сайт из резервных копий и оставляют проблему взлома без её устранения, другие звонят жаловаться в службу технической поддержки хостинга, обвиняя провайдера во всем, а кто-то совершенно спокойно ищет причины и устраняет их. Рассмотрим каждый вариант по отдельности.

1. Восстановление сайта из бэкапа.
Восстановив сайта из резервной копии, сделанной в момент его рабочего состояния, мы получаем вновь нормально работающий сайт. Но в данном варианте есть несколько минусов:
- часть информации, которая была добавлена после создания его бэкапа, будет утеряна;
- это не защищает Ваш сайт от взлома в дальнейшем.
- если сайт взломан для осуществления рассылок или атак - восстановление сайта из резервной копии не всегда действенен.

2. Нужно ли звонить хостинг-провайдеру?
Безусловно это можно сделать, но лишь в том случае, если был взломан сервер хостинг-провайдера. Ломая сервер хостинг-провайдера, как правило, ломается не один единственный сайт, а все сайты, которые расположены на одном сервере. Если хостинг-провайдер крупный - об этом Вы узнаете, так как на него начнут жаловаться тысячи клиентов. Но взлом сервера крупного хостинг-провайдера - это практически нонсенс, в наше время такое случается очень редко.
Вы можете обратиться к нему (по почте, так как в телефонном режиме Вы не получите необходимой технической информации) с вопросом каким образом сайт мог быть взломан и просьбой проверить логи. Если в логах FTP отсутствуют подключения или это Ваши подключения по ftp - значит взлом осуществлялся с помощью Ваших скриптов. Очень часто, такие логи не записываются или их можно пропустить из-за огромного объема информации. Для Вас важно понять одно - был ли это взлом по FTP или нет. Если взлом осуществлялся по FTP - проверьте свой компьютер с помощью антивируса, после чего смените пароли где только сможете - почтовые ящики, панель управления, пароль для доступа по FTP.

3. Как обезопасить себя от взлома сайта.
Как мы упоминали чуть ранее - наиболее частый вариант взлома сайта - через уязвимости или недостаточную фильтрацию данных в CMS или в модулях, которые установлены в ней дополнительно. Для восстановления работы сайта, Вам необходимо:
1. Восстановите свой сайт из резервных копий, которые делаются на Вашем хостинге.
2. Проверьте наличие сторонних файлов в рамках Вашего хостинг-аккаунта (как правило, их можно определить по датам создания или последнего изменения файлов сайта).
3. Обновите свою CMS, а также все компоненты, которые установлены дополнительно, до актуальных версий.
4. Измените пароли для доступа по FTP, почте и панели управления хостингом.

Не проделав данные шаги, Вы рискуете стабильной работой Вашего сайта и комфортного серфинга для Ваших посетителей. Также, часто доступ к сайту осуществляется банально - по FTP. В следствии наличия вредоносного программного обеспечения на компьютере пользователя, злоумышленник получает данные для подключения по FTP и работает с сайтом как обычный пользователь. Очень многие хостинг-провайдеры, в связи с данным фактом, начали внедрят защиты от кражи паролей у пользователей. Но более подробно о способах защиты от кражи паролей для доступа по FTP я Вам расскажу в своей следующей статье.

Дата публикации: 16-01-2012

Комментарии:


Оставить комментарий

Опрос

UPDATES

Апдейты Яndex тИЦ
19.05.2017 Последний
12.04.2017
24.03.2017

Апдейты Яndex выдачи
10.07.2017 Последний
27.06.2017
22.06.2017

Апдейты ЯКаталога
22.07.2017 Последний
20.07.2017
18.07.2017

Апдейты Google PR
06.12.2013 Последний

Лучшие новости