Сайт взломали: Что делать, если мой сайт взломали?

Содержание

Что делать, если мой сайт взломали?

  • Как понять, что сайт был взломан?
  • Что делать если ваш сайт был взломан?
  • Как злоумышленники могли взломать мой сайт?
  • Как защитить сайт от взлома?

Как понять, что сайт был взломан?

Взлом сайта может быть обнаружен по прямым или косвенным признакам как владельцем сайта, так и посетителями или хостинг-провайдером.

Сайт может быть взломан, если:

  • антивирус на вашем компьютере предупреждает о зараженности сайта;
  • вы заметили резкое снижение посещаемости;
  • с сайта идет переадресация на сторонние ресурсы;
  • поисковые системы помечают сайт в выдаче как нежелательный для посещения;
  • браузеры явно информируют о зараженности сайта;
  • в разделе Сайты Ваш_доменБезопасность Антивирус панели управления хостингом отображается отчет с угрозами.

Если взлом сайта обнаружен специалистами RU-CENTER или подтверждается жалоба от посетителей сайта, владельцу сайта направляется соответствующее уведомление. Обнаружение на сайте вредоносного программного обеспечения может стать причиной приостановки работы хостинга. В случае если с хостинга производится рассылка спама может быть отключена функция отправки писем.


    Что делать если ваш сайт был взломан?

    1. Удалить вредоносный код.

    Список угроз отображается в разделе Сайты Ваш_доменБезопасность Антивирус панели управления хостингом.

    Самым простым решением является восстановление сайта из резервной копии. При этом необходимо убедиться, что файлы в резервной копии не заражены. Если вы обнаружили, что файлы были заражены более семи дней назад, то восстановление необходимо производить из вашей собственной резервной копии (при её наличии).

    Вредоносный код можно удалить самостоятельно или с помощью услуги «Антивирус для сайта» с функцией автоматического лечения.

    2. Проверить все компьютеры, с которых осуществлялся вход в административную панель сайта и подключение к хостингу по FTP на наличие вирусов, особенно – троянских программ.

    3. Обновить пароли:

    • основной пароль от панели управления хостингом;
    • пароли пользователей FTP;
    • пароли пользователей MYSQL;
    • пароли от административной панели сайта.

    4. Обновить версию CMS до последней доступной на сайте официального разработчика.

    Если выходили обновления и патчи для модулей и плагинов CMS, их также необходимо установить. Старые и неиспользуемые модули и плагины необходимо удалить.


    Как злоумышленники могли взломать мой сайт?

    Наиболее частые причины взлома:

    1. Уязвимость в используемой версии CMS

    Необходимо регулярно обновлять CMS до последних стабильных версий, так как злоумышленники могут использовать известные уязвимости популярных CMS (WordPress, Joomla) для массовых взломов.

    2. Уязвимость в установленном расширении CMS (темы, плагины, модули)

    Очень часто во взломанных версиях платных скриптов имеются вирусы, поэтому для защиты сайта лучше использовать официальные плагины и темы CMS.

    3. Вирусы на компьютере, с которого происходит управление сайтом.

    Пароли к административной панели, FTP, другим службам могут быть украдены с компьютера пользователя с помощью вирусных программ-шпионов, поэтому все специалисты, которые работают с сайтом, должны гарантировать отсутствие вирусов на своих рабочих компьютерах и использовать антивирусные решения с регулярно обновляемыми базами при работе в сети.


    Как защитить сайт от взлома?

    1. Систему управления контентом сайта следует поддерживать в актуальном состоянии.

    В случае обнаружения уязвимости в коде CMS разработчики, как правило, оперативно выпускают новую версию, свободную от обнаруженной уязвимости.

    2. Избегать установки тем и плагинов из непроверенных источников.

    3. Регулярно обновлять антивирусное программное обеспечение на персональных компьютерах, с которых осуществляется управление сайтами.

    4. При наличии у CMS функции или плагина, препятствующего перебору паролей, необходимо использовать эту функцию.

    5. Пароль к административной панели сайта должен содержать не менее 8 прописных и строчных букв и цифр, не являющихся связным словом ни в одной раскладке клавиатуры.

    6. Подключить услугу «Антивирус для сайта», которая позволяет выявлять угрозы безопасности и принимать оперативные меры для их нейтрализации. Вы сможете свести к минимуму негативные последствия даже в случае заражения.

    Что делать если ваш сайт был взломан

    Если так случилось, что ваш сайт был взломан, то прежде всего наш совет — это немедленно обратиться за помощью к специалистам. О том, как определить был ли ваш сайт взломан, вы можете почитать в нашей статье.

    Главной вашей задачей после взлома сайта является обеспечить безопасность хранения информации, а так же обеспечить безопасность пользователям вашего сайта. Помните, что при удачной атаке хакеров, вы не только получаете вредоносный код к себе на сайт, но так же можете потерять базу данных пользователей со всей контактной информацией и паролями. Таким образом, злоумышленники могут разместить огромное количество спама на вашем ресурсе и завладеть паролями к социальным сетям и почтовым ящикам ваших клиентов.

    Так же вам необходимо провести анализ взлома вашего сайта, чтобы узнать об имеющейся у вас в коде уязвимости и закрыть ее как можно скорее. Так же не стоит забывать о том, что очень часто хакеры, получив доступ к вашему ресурсу, предпочитают оставлять пути для последующего взлома вашего ресурса. Выявить такие пути может только высококвалифицированный специалист.

    И так, далее пошаговая инструкция как вам следует действовать в случае взлома вашего сайта:

    1. Проверьте ваш домашний компьютер на наличие вирусов. Не обязательно бежать в магазин и покупать платный антивирус, мы рекомендуем вам использовать Antivira или Comodo.

    2. Установите FireWall на ваш локальный компьютер. Использование файрвола намного снижает риск проникновения вредоносной программы на ваш компьютер. Так же мы рекомендуем воспользоваться Comodo бесплатный и один из лучших файрволов, или же Zone Alarm, тоже хорошая но платная альтернатива.

    3. Свяжитесь с вашим хостинг провайдером. Взлом мог коснуться не только вашего сайта, особенно, если вы не арендуете свой собственный сервер, а пользуетесь обычным хостингом. Поставте администраторов в известность и попросите провести анализ взлома.

    4. Смените все пароли, начиная от паролей к почтовым ящикам и заканчивая паролями к ФТП.

    5.Предупредите своих пользователей о том, что сайт был взломан и порекомендуйте им сменить пароли к вашему сайту.

    6. Срочно сделайте бэкап всех файлов, что расположены на вашем сервере.

    7. Проверьте файл .htaccess на наличие кода. Хакер может использовать этот файл для перенаправления посетителей с вашего ресурса на сайт с установленным вредоносным кодом.

    8. Будьте готовы к тому, что придется удалить все файлы с вашего сервера. Установленый код может быть спрятан на столько хорошо, что вам придется удалять все файлы и базу данных со своего сервера. Однако, для того, чтобы восстановить сайт, вам нужен будет бэкап, который должен был быть сделан ранее, поэтому обязательно прочтите нашу статью о важности резервного копирования файлов сервера [ссылка]

    9. Сделайте апдейт до самой новой версии вашей CMS.

    Подводя итоги, стоит отметить, что взлом легче предотвратить, нежели потом восстанавливать сайт с нуля. Безопасность вашего сайта, это большая ответственность, которая по плечу только профессионалам. Не стоит доверять сайт в первые попавшиеся руки, однако и пренебрегать безопасностью тоже не стоит.

    Источник: strust.ru

    Как исправить и предотвратить

    Веб-строительство Техническое обслуживание

    29 ноября 2022 г.

    Jordana A.

    11min Read

    Быстрое развитие технологий совпадает с растущим числом угроз кибербезопасности. Каждый день 30 000 веб-сайтов становятся жертвами хакеров, и нет никакой гарантии, что ваш сайт не будет следующим.

    Если ваш веб-сайт уже был взломан, постарайтесь исправить это как можно скорее. Таким образом, вы сведете к минимуму ущерб, который может включать потерю репутации бренда и доходов, судебные иски и резкое падение рейтинга в поиске.

    В этой статье будут рассмотрены симптомы взломанного веб-сайта и способы его исправления. Вы также узнаете о нескольких различных способах защиты вашего веб-сайта от будущих атак и о том, как лучше всего сообщить посетителям о проблемах с безопасностью.

    Как проверить, не был ли взломан ваш веб-сайт

    Прежде чем предпринимать действия по очистке своего веб-сайта, вам необходимо убедиться, что он не был взломан.

    Признаки, указывающие на то, что веб-сайт был взломан, различаются и могут быть даже невидимыми, в зависимости от типа атаки. Ниже приведен список общих признаков того, что сайт был скомпрометирован:

    • Оповещения о взломе из браузеров и поисковых систем.
    • Ссылки, перенаправляющие на подозрительные веб-сайты.
    • Большие объемы трафика из других стран.
    • Поврежденные или неработающие веб-страницы.
    • Более медленное время загрузки, чем обычно.
    • Предупреждения из черного списка Google.
    • Отправленные письма попадают в спам.
    • Удаление сайта хостинг-провайдером.
    • Неприятная реклама.
    • Белый экран смерти.
    • Случайные фрагменты кода, появляющиеся в верхнем или нижнем колонтитуле.

    Множество средств проверки веб-сайтов, таких как Sucuri SiteCheck, DeHashed и Have I Been I Been Pwned? доступны для подтверждения ваших подозрений. Мы рекомендуем проверять ваш сайт с помощью нескольких инструментов для получения более точных результатов.

    10 шагов по исправлению взломанного веб-сайта

    Убедившись, что ваш веб-сайт был взломан, примите меры для его устранения. Следующие шаги помогут вам восстановить и исправить взломанный веб-сайт.

    1. Сохраняйте спокойствие и не паникуйте

    Нет причин для паники — взломанные веб-сайты, как правило, можно восстановить. Эмоциональная реакция без спокойной оценки ситуации может принести больше вреда, чем пользы.

    Поэтому сохраняйте спокойствие и переходите к следующему шагу.

    2. Измените свои пароли и просмотрите доступ

    Атаки грубой силы являются одними из наиболее распространенных угроз кибербезопасности. Хакеры пытаются угадать пароль учетной записи администратора, используя различные комбинации букв и цифр.

    Изменение всех ваших паролей лишит хакеров доступа к вашему веб-сайту и не позволит им скомпрометировать другие учетные записи и нанести дополнительный ущерб.

    Вот контрольный список учетных записей, пароли которых вам необходимо сбросить при первой же возможности:

    • Учетная запись хостинга.
    • учетных записи FTP (основные и дополнительные).
    • Учетная запись администратора системы управления контентом.
    • Базы данных (сделайте это через файл подключения к базе данных).
    • учетных записи электронной почты, связанные со взломанным веб-сайтом.

    Важно! Если у вас есть другие учетные записи с теми же учетными данными, что и на взломанном веб-сайте, немедленно измените их. Это относится к учетным записям в социальных сетях, частным учетным записям электронной почты и другим личным учетным записям. Имейте в виду, что вы не должны повторно использовать пароли в первую очередь.

    Помимо смены всех ваших паролей, мы также рекомендуем пересмотреть права доступа пользователей к веб-сайту. Если хакерам удастся войти на сайт под учетной записью администратора, они получат полный доступ ко всем функциям администрирования.

    Если взломанный веб-сайт размещен на WordPress, проверьте существующие роли пользователей и разрешения, открыв

    Users на панели администратора. Проверьте учетные записи с ролями суперадминистратора и администратора, так как они имеют самый высокий уровень прав доступа.

    Выполните ту же процедуру на платформах, предоставляющих доступ нескольким пользователям, таких как панель управления хостингом и учетная запись FTP.

    Установите соответствующие разрешения для файлов вашего веб-сайта, особенно для файлов в корневом каталоге ( public_html ), например папку wp-admin и файл wp-config.php через файловый менеджер веб-хоста. Это предотвратит доступ неавторизованных пользователей к существующим файлам, их изменение и выполнение.

    Pro Tip

    Воспользуйтесь преимуществами генератора паролей для управления своими паролями и хранения резервных копий паролей.

    3. Создайте резервную копию вашего веб-сайта

    Возможно, ваш веб-сайт был взломан, но он по-прежнему функционирует и содержит все важные данные. Загрузив резервную копию веб-сайта, вы сможете повторно загрузить эту версию веб-сайта и повторить процесс очистки в случае сбоя в первый раз.

    Важно! Храните файл резервной копии после взлома отдельно от более старых версий. Неповрежденные файлы резервных копий послужат вашим планом Б на случай сбоя процесса восстановления.

    Совет эксперта

    Попробуйте хранить файлы резервных копий веб-сайта как минимум в двух разных местах — в облаке и на переносном жестком диске.

    Выберите систему, которая может автоматически создавать полные добавочные резервные копии. Важно, чтобы служба могла обнаруживать изменения, сделанные после резервного копирования, чтобы синхронизировать только эти части, а не каждый раз выполнять полное резервное копирование.

    Основываясь на этих критериях, любое облачное хранилище должно работать.

    Андреас Г.

    Основатель Networks Hardware

    4. Отслеживание ваших действий

    Большинство попыток взлома происходят после того, как веб-сайт претерпевает некоторые изменения, создавая новые уязвимости для использования. Отслеживая свои действия, вы сможете намного быстрее определить источник проблем безопасности.

    Сократите временной интервал, проверив веб-журналы на наличие внезапного всплеска трафика. Затем проверьте свои журналы доступа и журналы ошибок через панель управления хостингом, чтобы выявить любые подозрительные действия или ошибки, которые произошли в течение предполагаемого периода времени.

    Выяснив время взлома, проверьте все изменения, которые вы сделали до него. В WordPress вредоносный код обычно проникает на сайт через новые файлы, созданные плагинами, темами и установками ядра WordPress.

    Pro Tip

    Пользователи Hostinger могут найти Журналы доступа в разделе Веб-сайт панели hPanel. Чтобы получить доступ к журналам ошибок, перейдите к Конфигурация PHP в каталоге Advanced .

    5. Расследуйте недавние взломы в Интернете

    Даже популярное программное обеспечение может страдать от нарушений безопасности. Если вы будете в курсе новостей кибербезопасности, вам будет намного проще находить уязвимости и удалять неисправное программное обеспечение до того, как оно нанесет ущерб вашему веб-сайту.

    Вот некоторые из лучших веб-сайтов по кибербезопасности, которые рекомендуют наши эксперты по безопасности:

    • Новости хакеров — предоставляет новости о хакерских атаках.
    • WP Hacked Help Blog — предлагает советы по безопасности WordPress при восстановлении взломанного сайта.
    • Daniel Miessler ‒ публикует статьи и учебные пособия о безопасности веб-сайтов и технологиях в целом.
    • IT Security Guru — фокусируется на кибербезопасности, киберпреступности и программах-вымогателях.
    • Еженедельный блог
    • Security — еженедельные новости о кибербезопасности в виде прямых трансляций.
    Совет эксперта

    Один из лучших способов не отставать от нарушений безопасности в Интернете — настроить настраиваемые оповещения.

    В зависимости от типа новостей, которые вам нужны, вы можете настроить IFTTT или разработать сценарии для получения уведомлений всякий раз, когда новая тема становится популярной в сообществе кибербезопасности.

    Кроме того, не забывайте следить за всеми ведущими специалистами по безопасности и новостями таких веб-сайтов, как SANS Internet Storm Center и Have I Been Pwned.

    Андреас Г.

    Основатель Networks Hardware

    6. Поговорите со своим хостинг-провайдером

    Если ваш взломанный веб-сайт работает на виртуальном хостинге, источник проблем с безопасностью может исходить от другого веб-сайта на том же общем сервере. В этом случае кибератаки также могут быть нацелены на вашу учетную запись хостинга.

    Обратитесь в свою хостинговую компанию, чтобы проверить, не были ли атакованы другие веб-сайты на том же сервере.

    Большинство веб-хостов также предоставляют пользователям доступ к веб-журналам, что позволяет отслеживать посещения веб-сайтов. Если ведение журнала доступа к серверу по умолчанию отключено, обратитесь к своему хостинг-провайдеру или включите его вручную.

    Напоминаем, что выберите безопасный веб-хостинг, чтобы предотвратить взлом вашего сайта. Здесь, в Hostinger, мы включаем защиту от вредоносных программ, такую ​​как Monarx, в наши общие планы.

    7. Расследование с помощью черного списка Google и черного списка спама

    Если Google обнаружит подозрительную или опасную активность на веб-сайте, поисковая система, скорее всего, заблокирует ее. Когда веб-сайт попадает в черный список, он не будет отображаться в результатах поиска, чтобы защитить посетителей от потенциальных вредоносных программ.

    Проверьте, попадает ли ваш веб-сайт в черный список Google, с помощью Google Search Console. Предупреждение появится в Проблемы безопасности в разделе Безопасность и действия вручную .

    Google Safe Browsing — еще один инструмент, который вы можете использовать для проверки статуса вашего веб-сайта. Он сообщит вам, безопасно ли посещать сайт.

    Если у вас нет доступа к редактору зон DNS, изучите трафик вашего сайта с помощью Google Analytics. Внезапное падение трафика будет убедительным подтверждением того, что Google занес ваш сайт в черный список.

    Помимо черного списка Google, ваш сайт также может появиться в базе данных антиспама. Поставщики интернет-услуг, поставщики почтовых ящиков и платформы для защиты от спама используют черные списки спама, чтобы предотвратить попадание спама в их систему. Письма с IP-адресов, перечисленных в этом черном списке, будут заблокированы или попадут в папку со спамом.

    Уточните, включен ли ваш домен в черный список нежелательной почты, с помощью средств проверки работоспособности домена, таких как MxToolBox и средство проверки работоспособности DNS домена. Помимо предоставления информации о статусе домена, эти инструменты могут точно определить проблемы, связанные с вашим веб-сервером, почтовым сервером и DNS.

    8. Сброс вашего файла .htaccess

    .htaccess — это файл, содержащий настройки конфигурации высокого уровня для веб-сайта, размещенного на веб-сервере Apache. По этой причине

    .htaccess является популярной целью кибератак.

    Некоторые из наиболее распространенных эксплойтов .htaccess включают:

    • Перенаправление с поисковых систем на вредоносное ПО.
    • Перенаправление со страниц ошибок на вредоносные программы.
    • Вредоносное приложение к файлам PHP.
    • Раскрытие информации.
    • Снятие отпечатков пальцев браузера.
    • Атаки на водопой.

    Отключение и восстановление исходной версии файла .htaccess может помочь устранить проблему безопасности. Кроме того, измените права доступа к файлу, чтобы только определенные пользователи могли получить к нему доступ.

    Pro Tip

    Пользователи Hostinger могут найти и изменить файл .htaccess с помощью файлового менеджера hPanel .

    9. Изучите свой веб-сайт и устраните уязвимость

    Уязвимости системы безопасности не всегда видны администраторам. Мы рекомендуем использовать инструменты сканирования веб-сайтов, чтобы дважды проверить весь веб-сайт на наличие уязвимостей и исправить их.

    Используйте плагин или инструмент для сканирования

    Пользователи WordPress имеют доступ к различным бесплатным и платным плагинам безопасности, большинство из которых могут сканировать ваш сайт на наличие скомпрометированных файлов и обнаруживать любой вредоносный код.

    Вот некоторые из самых популярных бесплатных плагинов безопасности для WordPress:

    • Sucuri Security — обеспечивает сканирование на стороне сервера и удаленное сканирование, действия по обеспечению безопасности после взлома и мониторинг целостности файлов.
    • Wordfence — поставляется с правилами брандмауэра в режиме реального времени и обновлениями сигнатур вредоносных программ.
    • Jetpack — предлагает сканирование на наличие вредоносных программ, резервное копирование в реальном времени и фильтрацию спама.
    • BulletProof Security ‒ обеспечивает автоматическое исправление с помощью мастера установки, сканер вредоносных программ, мониторинг входа в систему и инструменты для принудительного ввода надежных паролей.
    • WPScan — поддерживает плановое сканирование безопасности на наличие известных уязвимостей ядра WordPress, плагинов и тем.

    Между тем, следующие инструменты сканирования совместимы с другими CMS, кроме WordPress:

    • HostedScan Security — выполняет сканирование уязвимостей в сетях, серверах и веб-сайтах.
    • Intruder — облачный сканер, поддерживающий внутреннее, внешнее и облачное сканирование уязвимостей.
    • Detectify — предлагает автоматизированный мониторинг и тестирование ресурсов при поддержке сообщества этичных хакеров.
    • ImmuniWeb ‒ предоставляет различные тесты безопасности веб-сайтов в соответствии со стандартами GDPR и PCI DSS.
    • SiteGuarding ‒ поддерживает мониторинг черных списков поисковых систем, ежедневное сканирование файлов, мониторинг изменений файлов, а также обнаружение и очистку вредоносных программ.

    Следуйте лучшим методам безопасности WordPress, чтобы защитить свой сайт.

    Совет эксперта

    Убедитесь, что сканеру удается обнаружить все веб-приложения, являющиеся частью вашего сайта. Если сканер не может просканировать все существующие веб-приложения, это оставляет место для уязвимостей.

    Еще одна ключевая особенность, на которую стоит обратить внимание, — это простота интеграции с внешними инструментами. Это необходимо, если вы хотите автоматизировать большую часть процесса.

    Андреас Г.

    Основатель Networks Hardware

    Сканирование файлов и таблиц базы данных вручную

    Другой способ обнаружения и удаления вредоносных программ с вашего сайта включает сканирование файлов веб-сайта вручную. Вы можете сделать это с помощью антивирусного программного обеспечения для ПК, такого как McAfee и ESET, или встроенной антивирусной программы вашей операционной системы — Microsoft Defender для пользователей Windows и XProtect для пользователей Mac.

    Выполните следующие действия для сканирования файлов веб-сайта вручную:

    1. Загрузите все файлы через панель управления хостингом. Пользователи Hostinger могут загружать файлы веб-сайта через меню Backups в hPanel.
    1. Выполните полную проверку файлов с помощью выбранного антивирусного программного обеспечения.
    2. Устранить все обнаруженные проблемы.
    3. Загрузить чистые файлы сайта на сервер.

    Затем очистите таблицы базы данных через phpMyAdmin. Удалите все записи, содержащие подозрительный код, а также новые записи, которые вы не создаете. Проще всего начать с таблиц, которые управляют существующими страницами и сообщениями ( wp-posts и wp-options таблиц в WordPress).

    Нанять эксперта по кибербезопасности

    Владельцам веб-сайтов, не обладающим техническими знаниями, предыдущие методы могут показаться трудными. В таком случае лучше всего доверить взломанный сайт эксперту по кибербезопасности. Этот метод может быть более дорогостоящим, чем два других, но он гарантирует успешную очистку и восстановление вашего сайта.

    К счастью, множество агентств и специалистов по кибербезопасности предлагают услуги по очистке клиентов по всему миру. Некоторые из лучших компаний в области кибербезопасности включают Sapphire, Palo Alto Networks и Bugcrowd. В качестве альтернативы найдите эксперта по кибербезопасности на сайтах поиска работы, таких как LinkedIn, и наймите его в качестве независимого подрядчика.

    При выборе компании или эксперта по кибербезопасности для работы обязательно:

    • Проверьте репутацию компании или эксперта и его портфолио.
    • Выделите реалистичный бюджет, чтобы позволить себе высококачественные услуги.
    • Ознакомьтесь с отзывами компании или эксперта.
    • Подумайте, есть ли у вас легкий доступ к надежной группе поддержки.
    Pro Tip

    Не ведитесь на низкие цены, так как это обычно указывает на некачественную работу, которая может вызвать больше проблем на вашем сайте.

    Восстановление резервной копии

    Если предыдущие методы кажутся слишком трудоемкими или дорогостоящими, вы можете вместо этого восстановить файл резервной копии веб-сайта. Этот метод удалит все данные и изменения, внесенные с момента создания резервной копии, поэтому мы рекомендуем прибегать к нему, только если вы можете позволить себе потерю данных.

    По этой причине этот метод лучше всего подходит для исправления веб-сайтов, которые не претерпевают частых изменений или созданы для целей тестирования.

    Pro Tip

    После восстановления резервной копии веб-сайта очистите кеш браузера и очистите локальный кеш DNS, чтобы увидеть изменения.

    10. Сканируйте свой компьютер с помощью антивирусного программного обеспечения

    Последний шаг — сканирование вашего компьютера на наличие вредоносных программ, чтобы убедиться, что то, что заражает ваш веб-сайт, не ставит под угрозу вашу машину.

    Ранее мы рекомендовали McAfee и ESET в качестве программного обеспечения премиум-класса. Ниже приведены некоторые из лучших бесплатных антивирусных решений на выбор:

    • AVG Free Antivirus
    • Аваст
    • Бесплатный Avira
    • Kaspersky Security Cloud
    • вредоносных программ
    Pro Tip

    Обязательно обновите антивирусное программное обеспечение перед запуском сканирования.

    Как предотвратить взлом вашего веб-сайта в будущем

    Поздравляем, к этому моменту вы должны были восстановить взломанный веб-сайт. К сожалению, нет никакой гарантии, что он не будет скомпрометирован в будущем. Тем не менее, есть способы минимизировать риск кибератак.

    Вот несколько основных советов по защите вашего сайта от различных типов вредоносных программ:

    • Используйте дешевые хостинг-провайдеры с умом.
    • Удалите устаревшее программное обеспечение, которое вам больше не нужно.
    • Используйте надежные пароли.
    • Регулярно сканируйте свой веб-сайт с помощью надежного программного обеспечения для обеспечения безопасности.
    • Регулярно делайте резервные копии вашего веб-сайта.
    • Установите SSL-сертификат.
    • Ограничить количество попыток входа в систему.
    • Включить двухфакторную аутентификацию.

    Контрольный список безопасности WordPress

    Мы также составили контрольный список безопасности, чтобы помочь пользователям WordPress улучшить меры безопасности своего сайта.

    Скачать контрольный список безопасности WordPress

    Практики могут различаться в зависимости от выбранной вами системы управления контентом, но их цель остается неизменной — защитить ваши данные и благополучие целевой аудитории.

    Как сообщить своим посетителям об инциденте, связанном с безопасностью

    Помимо того, что они полагаются на продукты и услуги, которые вы предоставляете своим посетителям, они также ожидают, что ваш бренд сможет защитить их данные. Если ваш сайт взломан, вы рискуете потерять доверие и нанести ущерб авторитету вашего бренда.

    Тем не менее, быть прозрачным в отношении инцидентов, связанных с безопасностью, значительно лучше, чем скрывать их от вашей целевой аудитории. Это может вызвать возмущение и навредить вашему бренду, но вы предупредите их об угрозе и минимизируете ущерб с их стороны.

    Кроме того, если вы подпадаете под действие закона GDPR, вы по закону обязаны сообщать о любых утечках данных, которые могут поставить под угрозу безопасность данных ваших клиентов.

    Если ваш сайт взломан, сделайте официальное объявление , чтобы проинформировать вашу аудиторию об утечке данных. Если у вас есть список адресов электронной почты, отправьте официальное электронное письмо , содержащее ту же информацию, вашим подписчикам. Убедитесь, что он простой и понятный, чтобы клиенты с ограниченными техническими знаниями могли его понять.

    Содержание объявления должно объяснять полную степень нарушения , в частности, типы данных, которые были утекли. Затем описывает корректирующие действия, предпринятые для уменьшения ущерба. Цель состоит в том, чтобы заверить аудиторию в том, что вы берете на себя полную ответственность за инцидент и действуете с учетом их наилучших интересов.

    Завершите его предложениями о том, как защитить личные данные вашей аудитории , которые могут быть затронуты утечкой данных:

    • Обновите все открытые учетные данные для входа и вопросы безопасности на всех платформах.
    • Мониторинг счетов и кредитных отчетов.
    • Подпишитесь на двухфакторную аутентификацию.
    • Удалить домашний адрес.
    • Подайте отчет поисковым системам, если какая-либо их личная информация появится в результатах поиска.

    Заключение

    Стремительное развитие кибератак представляет собой серьезную угрозу для любого веб-сайта в Интернете. Если ваш сайт был взломан, лучше принять немедленные меры и уменьшить ущерб.

    Вот краткий обзор того, как исправить взломанный веб-сайт:

    1. Измените свои пароли и проверьте доступ пользователей.
    2. Создать резервную копию сайта.
    3. Проследите свои действия, чтобы определить обнаруженные уязвимости.
    4. Расследовать недавние нарушения в сети.
    5. Обратитесь к своему хостинг-провайдеру, чтобы узнать, не пострадали ли другие пользователи.
    6. Проведите расследование с помощью черного списка Google.
    7. Сбросьте файл .htaccess .
    8. Изучите веб-сайт и устраните уязвимости.
    9. Просканируйте компьютер с помощью антивирусной программы.

    Мы надеемся, что эта статья помогла вам восстановить взломанный веб-сайт. Если вы являетесь пользователем Hostinger, не стесняйтесь обращаться в нашу службу поддержки, если у вас есть какие-либо вопросы безопасности или проблемы.

    Узнайте больше об обслуживании веб-сайта

    Стоимость обслуживания веб-сайта
    Прокси и VPN
    Аудит безопасности веб-сайта

    Часто задаваемые вопросы о взломанном веб-сайте

    Можно ли восстановить взломанный веб-сайт?

    Да, вы можете восстановить взломанный веб-сайт, удалив вредоносное ПО и восстановив файл резервной копии. Однако процесс довольно технический. Мы рекомендуем нанять эксперта по кибербезопасности, если вы не уверены в своих технических навыках, чтобы предотвратить дальнейший ущерб веб-сайту.

    Как хакеры попадают на сайт?

    В большинстве случаев хакеры получают доступ к веб-сайтам с помощью социальной инженерии (убеждения пользователей выполнять определенные действия), атак грубой силы (взлом паролей пользователей) и уязвимостей программного обеспечения (внедрение кода и вредоносное ПО).

    Можно ли отследить хакера?

    Часто опытные хакеры обычно работают через Tor, VPN или общедоступную сеть, чтобы скрыть свою личность.

    В большинстве случаев хакеров ловят, потому что они совершают ошибки по невнимательности, используют один и тот же код для нескольких взломов и хвастаются своими действиями на интернет-форумах.

    Джордана — энтузиаст цифрового маркетинга и веб-разработки. Когда она не сидит перед своим ноутбуком, вы можете видеть, как она путешествует в поисках лучших суши.

    Еще от Джорданы А.

    Мой сайт взломали. Что теперь? | Центральный блог Google Search

    Понедельник, 7 апреля 2008 г.

    Ладно, тебя взломали. Это случается со многими веб-мастерами, даже несмотря на тяжелую работу, которую вы посвящаете для предотвращения подобных вещей. Советы по профилактике включают обновление вашего сайта с последним программным обеспечением и исправлениями, создав учетную запись с Инструменты Google для веб-мастеров чтобы увидеть, что индексируется, следите за своими файлами журналов, чтобы убедиться, что ничего подозрительного не происходит вкл. и т. д. (Дополнительная информация содержится в Быстрый контрольный список безопасности мы писали в прошлом году)

    Помните, что вы не одиноки — взломанные сайты становятся все более распространенными. Взлом может привести к заражению вашего сайта вредоносным ПО (точнее, вредоносным ПО, одним из типов вредоносное ПО). Взгляни на Недавно выпущенный StopBadware отчет о Тенденции вредоносного ПО в 2007 г. для всестороннего анализа угроз и тенденций за предыдущий год. Проверить этот легкий технический отчет на Блог Google по безопасности в Интернете который подчеркивает растущее количество результатов поиска, содержащих URL-адрес, помеченный как вредоносный. За еще более подробные технические отчеты по анализу веб-вредоносного ПО см. Призрак в браузере (pdf) и это технический отчет (pdf) при загрузке с диска. Прочтите их, и вы будете иметь гораздо лучшее представление о масштабах проблемы. Они также включают несколько реальных примеров для различных типов вредоносных программ.

    Первым шагом в любом случае должно быть обращение к вашему хостинг-провайдеру, если он у вас есть. Часто раз они могут справиться с большей частью тяжелой технической работы за вас. Многие веб-мастера используют общие хостинг, что может затруднить выполнение некоторых из перечисленных ниже действий. Некоторые советы помечены со звездочкой (*) — это случаи, когда веб-мастерам, использующим виртуальный хостинг, скорее всего, потребуется помощь от своего хостинг-провайдера. В случае, если у вас есть полный контроль над вашим сервер, мы рекомендуем покрыть эти четыре основы:

    Перевод вашего сайта в автономный режим

    • Временно отключите ваш сайт, по крайней мере, пока вы не убедитесь, что все исправили.
    • Если вы не можете отключить его, верните 503 код состояния для предотвращения его сканирования.
    • В Инструментах для веб-мастеров используйте Инструмент для удаления URL чтобы удалить любые взломанные страницы или URL-адреса из результатов поиска, которые могли быть добавлены. Это будет предотвратить доступ пользователей к взломанным страницам.

    Оценка повреждений

    • Было бы неплохо выяснить, чего именно добивался хакер.
      • Они искали конфиденциальную информацию?
      • Они хотели получить контроль над вашим сайтом для других целей?
    • Ищите любые измененные или загруженные файлы на вашем веб-сервере.
    • Проверьте журналы сервера на наличие подозрительных действий, таких как неудачные попытки входа в систему, команды история (особенно как root), неизвестные учетные записи пользователей и т. д.
    • Определите масштаб проблемы — есть ли у вас другие сайты, которые могут быть затронуты?

    Восстановление

    • Абсолютно лучшее, что можно сделать здесь, — это полностью переустановить ОС из надежного источника. Это единственный способ быть полностью уверенным, что вы удалили все, что мог сделать хакер.*
    • После новой переустановки используйте последнюю резервную копию, чтобы восстановить свой сайт. Не забывайте чтобы убедиться, что резервная копия чистая и не содержит взломанного содержимого.*
    • Обновите все программные пакеты до последней версии. Это включает в себя такие вещи, как блог платформы, системы управления контентом или любое другое установленное стороннее программное обеспечение.
    • Измените свои пароли— см. наш справочный центр для советов по созданию надежного пароля

    Восстановление присутствия в сети

    • Верните свою систему в сеть.
    • Если вы являетесь пользователем Инструментов для веб-мастеров, войдите в свою учетную запись
      • Если ваш сайт был отмечен как содержащий вредоносное ПО, запросите проверку, чтобы определить, чистый
      • Если вы использовали инструмент удаления URL-адресов для URL-адресов, которые вы хотите включить в индекс, запросите Инструменты для веб-мастеров повторно включают ваш контент, отменяя удаление.
    • Следите за вещами, так как хакер может попытаться вернуться.

    Ответы на другие вопросы, которые вы можете задать:

    Лучше отключить мой сайт или использовать файл robots.txt, чтобы предотвратить его сканирование? Отключить его от сети — лучший способ; это предотвращает обслуживание любого вредоносного или вредоносного ПО. пользователям и предотвращает дальнейшее злоупотребление системой хакерами.

    После того, как я исправлю свой сайт, какой самый быстрый способ повторно просканировать его? Лучший способ, несмотря ни на что того, был ли взломан ваш сайт, заключается в том, чтобы следовать Рекомендации Справочного центра для веб-мастеров.

    Я очистил его, но Google накажет меня, если хакер связался с чем-то плохим районы? Мы постараемся этого не делать. Мы неплохо справляемся с тем, чтобы хорошие сайты не наказывается действиями хакеров и спамеров. На всякий случай полностью удалите все ссылки хакеров может добавил.

    Что, если это произойдет на моем домашнем компьютере? Все вышеперечисленное остается в силе. Вы захотите проявлять особую осторожность, чтобы очистить его; если вы этого не сделаете, вполне вероятно, что то же самое произойдет снова. А Полная переустановка ОС идеальна.

    Дополнительные ресурсы, которые могут оказаться полезными:

    • Если ваш сайт был отмечен Google как распространяющий вредоносное ПО, мы предупредить вас когда вы посещаете Инструменты для веб-мастеров.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *