Взломали сайт что делать: Что делать, если ваш сайт взломали – Что делать, если мой сайт взломали?

Содержание

Что делать, если вас взломали?

Эштон Кутчер, Рассел Кроу, Марк Цукерберг – это далеко на полный список известных личностей, чьи аккаунты в социальных медиа подвергались хакерским атакам.

И если странички звезд взламывают, как правило, тщеславия ради, то на аккаунтах обычных пользователей греют руки – рассылают спам, накручивают трафик и т.д.

Вы, наверняка, сталкивались с подобными сообщениями: «Привет! Тут есть что-то интересное для тебя» или «Они выложили твои фотки, какой кошмар – я в тебе разочарован». Если да, то вы знаете, что переходить по сопровождающим подобные тексты ссылкам ни в коем случае нельзя. Даже если сообщение исходит от лучшего друга – вероятно, его аккаунт взломан.

«Смени пароль – от тебя спам сыплется» – от этого никто не застрахован. Любой, даже опытный, пользователь может попасться на фишинг-уловку и потерять контроль над личными данными в социальных сетях.

Что делать, если вас взломали? Читайте в этой статье.

5 признаков, что ваш аккаунт взломан

Как правило, пользователь понимает, что его аккаунт «увели» довольно быстро – заходишь к себе на страничку, а ты, оказывается, работаешь в компании, продающей БАДы, и всем активно советуешь вступать в свою «секту».

Но зачастую хакеры очень хитры, и не спешат обнаруживать себя – чем дольше у них будет доступ к вашей странице, тем больше своих дел они успеют провернуть.

В связи с этим, ознакомьтесь с несколькими признаками, по которым можно определить, что вас взломали:

  1. Странные лайки и подписчики, неожиданное добавление и удаление друзей. Точно помните, что не добавляли в друзья Ивана Иванова из Иваново? И уверены, что не лайкали «инновационный способ отбеливания зубов»? Вероятнее всего, кто-то сделал это за вас. Если к вашему аккаунту ни у кого, кроме вас, нет доступа, то это мошенники.
  2. Личные сообщения. О том, что через вас рассылается спам, вы можете не знать очень долго, пока кто-то из друзей в реальной беседе не пожалуется на это. Злоумышленники хитры – сделав свое грязное дело, нередко подчищают history. А виртуальным приятелям порой проще удалить сообщение, чем предупредить о взломе.
  3. Неожиданное письмо от администрации социальной сети. Если вы получили e-mail, оповещающий о том, что ваш пароль был изменен, то, скорее всего, его смену осуществили мошенники.
  4. Новые игры, приложения и сообщества. Если «вы» вдруг начали играть в новую игру, внезапно установили какое-то приложение или ни с того ни с сего вступили в некую группу, то вас взломали.
  5. Статусы, которые вы не обновляли, твиты, которые вы не писали. Активные пользователи социальных сетей порой теряются в собственных коммуникациях, но если вы точно знаете, что на вашей страничке появилось сообщение, которые вы не писали, то, увы, вы стали жертвой мошенников.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой Twitter-аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через Twitter, а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «Twitter.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Что делать, если вас взломали?

Шаг 1. Отставить панику! Мир не рухнул, вы живы и здоровы. Да, неприятно, обидно и прочее. Но это не повод впадать в истерику.

Шаг 2. Сменить пароль в этой социальной сети, а также почте, к которой привязан аккаунт. Придумывайте сложные длинные пароли, используйте специальные генераторы.

Шаг 3. Удалите все «левые» приложения, игры, группы и прочее, или просто закройте доступ к ним в настройках.

Шаг 4. Убедитесь, что ваш аккаунт все еще привязан к вашим e-mail’у и телефону.

Шаг 5. Проверьте компьютер на наличие вирусов.

Шаг 6. Сообщите друзьям о взломе вашей страницы.

Но если уже слишком поздно и вы уже потеряли доступ к своему аккаунту, то попробуйте воспользоваться функцией «Забыли пароль». Не помогло? Тогда пишите или звоните в службу поддержки:

Еще несколько советов

Напоследок еще несколько советов, которые помогут предотвратить взлом вашей страницы в социальных сетях.

Во-первых, используйте для Facebook, Google+, Twitter’а и других социалок разные пароли. Сложные, состоящие не только из цифр, но и буквенных символов и других знаков.

Во-вторых, используйте двухфакторную аутентификацию. Мобильный телефон – это один из лучших способов сохранения  безопасности аккаунта.

В-третьих, никому не сообщайте ваш пароль, а также не отвечайте на вопросы малознакомых людей, которые настойчиво пытаются узнать имя вашего домашнего питомца или девичью фамилию матери.

Больше о социальной инженерии и защите аккаунтов здесь и здесь.

Как меня взломали? Почему? Понятие о «взломе»

Данный материал является информационным. Его цель — повысить осведомленность пользователей об угрозах их безопасности в интернете и о том, как защититься от них.

Если «взломали» и ты потерял доступ к странице (аккаунту), это означает одно из двух: либо ты допустил кражу логина и пароля, либо отдал их сам. Когда говорят о «взломе» ВК, Одноклассников, Фейсбука, Мейл.ру и других популярных сайтов, речь всегда идет о том, что инцидент произошел у тебя, а не «у них». Проблема с безопасностью — именно на твоих устройствах (компьютере, телефоне, планшете) или в твоем поведении.

Злоумышленник может войти на страницу только двумя способами:

  1. Получив от тебя логин и пароль.
  2. Получив от тебя логин и узнав секретный код из твоих СМС, чтобы поменять пароль.

Больше вариантов нет.

Злоумышленник. Использовано изображение с сайта FreeDigitalPhotos.net

Как злоумышленники «взламывают» твою страницу?

1. Выманивают логин и секретный код в переписке

Пример с сайтом ВК:

Мне написал друг и спросил номер телефона. Я написал номер, сразу же пришел код в СМС. Друг спросил код, я ему написал. И все, меня выкинуло. Оказывается, страницу друга кто-то взломал, это не он писал.

Бывает еще звонок от ВК вместо кода, и злоумышленник спрашивает последние цифры номера, с которого был звонок. Суть одна — человек сам сообщил привязанный номер, а потом код, который дает сбросить пароль (или отвязать номер от страницы). Вывод: нельзя сообщать никому никакие коды. И друзьям тоже нельзя. От такой глупости ВК не может защитить!

2. Заманивают на подставной сайт, чтобы ты сам ввел логин и пароль

Пример:

Мне друг отправил ссылку и попросил проголосовать за его подругу. Я, не разобравшись, перешла на нее, меня попросили ввести логин и пароль, ну я и ввела. А сегодня утром в мой аккаунт вошли в другой стране. Разослали спам, и теперь страница заблокирована.

И снова, человек сам отдал свои логин и пароль, это его личная вина. Нельзя вводить логин и пароль, не подумав, где ты их вводишь и зачем!

3. Похищают логин, пароль с помощью вредоносных программ

Есть разнообразные вирусы и зловредные программы, которые похищают у людей логины и пароли от сайтов. Антивирус не всегда защищает от них. Очень часто жертва добровольно устанавливает их на свой компьютер или телефон.

Например, под видом полезной программы или игры для Андроида может распространяться перехватчик СМС, который пересылает входящие сообщения злоумышленникам, в том числе секретные коды для смены пароля или самого привязанного номера. В случае целенаправленного взлома программу ставит на телефон или другое устройство жертвы кто-то из ее окружения. Например, ревнивый муж или жена.

Если у тебя вирусы, перехватчики СМС или подобное, то тебе не помогут ни сложный пароль, ни смена пароля, ни двойная защита (подтверждение входа по СМС). Все это бессмысленно, если на твоих устройствах живет зараза!

От этого может уберечь только благоразумное поведение. Защищаться от вирусов, не ставить программы со сторонних сайтов, не нажимать на подозрительные ссылки (в том числе от друзей), не давать доступа к своим устройствам посторонним людям (телефон должен быть защищен пин-кодом или отпечатком пальца, компьютер — паролем).

Итак, взлом или подстава?

Мы описали самые распространенные способы, которыми похищают аккаунты (что такое аккаунт?) на популярных сайтах. По традиции это продолжают называть взломом. Правильнее говорить о несанкционированном доступе. Само слово «взлом» заставляет представить, что какие-то хакеры под покровом ночи вламываются куда-то в системы, где много компьютеров и мигают лампочки, и хитроумно похищают страницу человека. Но как лучше назвать перечисленные ситуации — «взлом» или все-таки «человеческая глупость»?

И мы еще не дошли до такого способа, как подбор пароля. Он давно устарел. Даже если у человека простой пароль типа 123456, злоумышленникам гораздо проще украсть страницу одним из способов, перечисленных выше, чем подбирать пароль. А сайты защищены от подбора пароля, но не могут полностью защитить пользователей от их наивности.

Меня взломали. Использовано изображение с сайта FreeDigitalPhotos.net

Зачем кому-то меня «взламывать»?

Обычно — для того, чтобы рассылать спам, использовать для накруток лайков и подписчиков, просить деньги взаймы у твоих друзей от твоего имени, выманивать у них логины и пароли, чтобы получить доступ к их страницам, либо продать твой аккаунт кому-то другому для подобных сомнительных целей. Иногда доходит и до шантажа, если в личной переписке есть информация или фото, распространение которых причинило бы тебе вред.

Твои первые действия, если случился взлом страницы (на примере ВК):

Как узнать, кто взломал мою страницу?

Скорее всего, никто конкретно. Твои учетные данные либо были похищены компьютерной программой (вирусом), либо ты сам отдал их компьютерной программе (подставному сайту или боту, пишущему от имени твоего друга). Все это происходит автоматически и в больших масштабах. Данные тысяч жертв стекаются на какой-нибудь сервер в далекой стране, а управляют этим злоумышленники откуда-нибудь еще. Конкретно твоя страница им не нужна, они просто массово крадут страницы у тех, кто не заботится о своей безопасности. Когда просят деньги у твоих друзей, указывают номер карты отдельного человека, который в этой схеме просто обналичивает средства и не знает их источник. Если ты задался целью непременно найти и наказать взломщика, то тебе нужно обратиться в правоохранительные органы или проконсультироваться с адвокатом.

А я считаю, что это сайт дырявый, и его взламывают! Безопасности никакой!

Если так рассуждать, то получается, например, что более 100 миллионов пользователей ВКонтакте под угрозой — их страницы могут «взломать» в любой момент. Тогда стоит обратиться в прессу или самому написать об этом статью, чтобы люди узнали, как плохи дела с безопасностью (в ВК, Одноклассниках, любом другом сайте по выбору).

Надо только подумать вот о чем: почему все эти миллионы страниц не взломали? Почему другие люди живут и совершенно не беспокоятся, что их страницу похитят? К тому же на популярных сайтах много страниц известных людей — музыкантов, актеров, политиков и так далее. Если возможен взлом, в котором пользователь не виноват и никак не участвует, значит, какие-то из них давно взломали бы. Наверное, злоумышленникам это намного интереснее, чем взламывать страницы простых людей. Однако этого почему-то не происходит, в новостях ничего подобного не сообщают, а от «взлома» страдают как раз простые люди. Объединяет их всех лишь достаточная степень наивности или неосторожности.

Совет

Думать, что тебя взламывают из-за того, что «сайт ненадежный» — невыгодно. Тебя взломают снова. А если разобраться и не допускать у себя возникновения ситуации, приводящей к «взлому», то страница будет в безопасности.

Ну это же не по моей вине взломали мою страницу!

По твоей, потому что ответственность за сохранность логина и пароля лежит лично на тебе. «Взлом» — это когда ты не заботишься о безопасности своей страницы (например, если зарос вирусами и не лечишься) и твои логин с паролем становятся известны злоумышленникам. Часто люди отдают их сами, никаких вирусов не нужно. После этого злоумышленники меняют пароль, и зайти ты уже не можешь, в то время как твою страницу используют для рассылки спама.

Как тогда страницу взломали ночью, когда меня не было в интернете? Или когда я был в отъезде, в отпуске?

Это всего лишь означает, что ты потерял свой логин и пароль раньше, еще до этого. Возможно, задолго до «взлома». Ведь твоя страница не нужна злоумышленникам прямо сейчас, немедленно. Они собирают у себя учетные данные жертв и по мере необходимости просто берут следующую. Так очередь дошла и до тебя.

Я же поменял пароль, почему меня опять взломали?

Потому что смена пароля никак не спасает, если ты не устранил причину взлома. Бесполезно менять пароль, если у тебя вирусы — его снова украдут. Если ты нажимаешь на присланные тебе ссылки и вводишь там логин и пароль, ты сам их даришь неизвестным лицам.

Как восстановить страницу, если взломали?

Обычно самый быстрый способ восстановления доступа — с помощью номера телефона, привязанного к странице. Если твой номер поменялся, нужно было своевременно привязать новый телефон (ситуация усложняется, если ты этого не сделал). Инструкции по восстановлению доступа здесь:

Можно ли взломать свою страницу, если забыл пароль?

Нет, «взлом», как ты уже понял, это кража логина и пароля у того, кто их знает — а ты не знаешь пароль. Если бы страницу можно было вот так взять и взломать, то уже давно все-все страницы были бы взломаны злыми людьми. Свою страницу можно только восстановить. Как это сделать, написано в инструкциях. Ссылки на них смотри выше (выбери нужную инструкцию и нажми на ссылку)

Могут ли взломать страницу, если номер перешел к другому человеку?

Когда номер мобильного телефона долго не используется, он действительно может поступить в продажу и перейти к новому владельцу. Если к нему привязана страница ВК, то получить доступ к ней все равно нельзя, от этого есть защита. При восстановлении доступа ВК спрашивает фамилию, указанную на странице. Ее знаешь только ты, а новый владелец ее знать не может. Поэтому возможность зарегистрировать новую страницу у него будет, а «взломать» твою — нет.

Что делать, чтобы моя страница была в безопасности и «взлом» не повторился?

Ознакомься с элементарными рекомендациями по безопасности здесь (на примере ВК):

Смотри также

Почему сайты взламывают повторно

Повторный взлом сайта – явление вдвойне неожиданное и неприятное хотя бы потому, что вы уже потратили время и силы на лечение вашего веб-проекта и уже попытались защититься от несанкционированного вторжения.  Но плохой парень, взламывающий сайты с целью нечестного заработка, оказался хитрее вас: он свел все ваши труды на нет и безнаказанно продолжает паразитировать на вашем сайте – рассылает спам, редиректит на порно-ресурсы или размещает вредоносную рекламу.

В данной статье мы хотим рассказать о том, почему сайты взламываются повторно, точнее, какие ошибки наиболее часто совершают веб-мастера и владельцы сайтов, когда пытаются лечить сайты самостоятельно, без обращения к специалистам по информационной безопасности. Надеемся, данный материал будет полезен тем, кто решит вести самостоятельную борьбу с темными рыцарями современного интернета.

Что ж, не наступайте на грабли.

Первая и, пожалуй, самая главная причина повторного взлома и заражения – это отсутствие комплексного подхода к решению проблемы безопасности сайта и понимания того, что безопасность – это не разовое действие, а постоянный процесс. А теперь разберемся, что стоит за этими пафосными фразами и общими словами.

Что нужно сделать, если на сайте обнаружен вредоносный код? Следуя логике, удалить посторонний фрагмент, закрыть уязвимость, которой воспользовался хакер, и предпринять ряд других действий, чтобы повысить безопасность веб-проекта. В большинстве случаев веб-мастера выполняют необходимые действия лишь частично. (А иногда и вовсе прибегают к чрезвычайно примитивному и чрезвычайно бесполезному способу – откатить сайт назад до незараженной версии. Миф про Сизифа все помним?).

Сизиф

Кто-то ограничивается обновлением CMS до последней версии и патчингом скриптов. Кто-то после удаления вредоносного кода устанавливает на сайт плагин безопасности. Кто-то после лечения сайта не идет дальше смены прав на папки и директории. Все эти действия верны, но выполняться они должны не фрагментарно, а в комплексе. При этом веб-мастер должен понимать, что ему важно не просто справиться с последствиями текущего взлома и устранить причину, но и сделать так, чтобы в будущем атаки на сайт стали невозможны. Не будучи специалистом по информационной безопасности, который каждый день работает с удалением вредоносного кода и видит эволюцию инструментов для взлома, сделать это непросто. Однако чем больше мероприятий по повышению безопасности веб-сайта вы выполняете, тем выше шансы вашего сайта не оказаться в числе хакерских жертв.

Помните, работать с безопасностью сайта нужно в двух направлениях: внешний периметр, когда мы боремся с вредоносным трафиком и атаками (эту проблему решает проксирование трафика с помощью Web Application Firewall), и внутренний периметр, когда мы работаем непосредственно с самим сайтом и проводим ряд специальных мероприятий на хостинге. О том, как это делает «Ревизиум», можно познакомиться по данной ссылке.

Вторая причина – компрометация доступов. Казалось бы, поменять все пароли и доступы от сайта и хостинга нужно сразу, как только вы обнаружили, что сайт взломали. Ведь вы еще не знаете, каким способом хакер проник на ваш ресурс. Возможно, это произошло как раз через перехват FTP-доступов, когда вы работали с сайтом в аэропорту, ожидая ваш рейс в Тайланд, ну или Самару, или кушали тирамису в кафе и параллельно обновляли информацию на сайте, используя незащищенный WiFi.

Однако по-прежнему остаются веб-мастера и владельцы сайтов, которые даже после лечения сайта не утруждают себя сменой доступов. Ситуация усугубляется и тем, что очень часто владельцы сайтов используются слабые пароли, которые на раз и два подбираются в рамках брутфорс-атак. (Кстати, мы как-то уже освещали вопрос психологии слабых паролей, кому интересно – можете почитать).

Третья причина – это наличие зараженных или незащищенных «соседей» на аккаунте хостинга. Данная проблема касается веб-мастеров или владельцев сайтов, которые размещают несколько сайтов на одном аккаунте хостинга и при взломе одного веб-проекта игнорируют безопасность остальных «членов экипажа».  А зря. Хакер редко упустит шанс взломать и закрепиться сразу на всех сайтах аккаунта хостинга, если сайты не изолированы друг от друга (а в большинстве случаев так оно и бывает). Поэтому только что вылеченный сайт может легко «подцепить заразу» от непроверенного соседа.

Отдельно про безопасное размещение сайтов на хостинге можно прочитать в нашей статье «Как безопасно размещать сайты на хостинге».

Итак, если вы обнаружили проблемы с одним сайтом на вашем мультисайтовом аккаунте хостинга, не поленитесь проверить остальные сайты. Наш сканер вредоносного кода AI-BOLIT вам в помощь.

Причина номер четыре повторного заражения сайта – ваши подрядчики. Это не значит, что наемные веб-разработчики, дизайнеры, контентщики или онлайн-маркетологи спят и видят как заразить ваш сайт и погреть на этом руки (хотя такое в интернетах тоже не редкость). Но то, что ваши партнеры могут не соблюдать правила безопасной работы с веб-ресурсом, исключать нельзя. Поэтому со своей стороны необходимо контролировать выполнение задач, отдающихся на аутсорсинг. Как минимум подрядчики должны работать через безопасное WIFI подключение с незараженных вирусами компьютеров.

Да, вы вряд ли сможете проверить, установлен ли на компьютере контент-менеджера, который обновляет ваш сайт, коммерческий антивирус, но все-таки постараться обезопасить себя стоит. Например, вы можете предоставлять не полный доступ к сайту, а ограниченный, который необходим для решения конкретной задачи, а по окончании работ сразу менять доступы или удалять временные аккаунты. Вы можете ознакомить исполнителя с техникой безопасности при работе с конфиденциальными данными и доступами, и убедиться, что он намерен ей следовать. Наконец, вы всегда можете попросить вашего подрядчика заключить договор и дополнительно Соглашение о неразглашении конфиденциальных данных.

Причина пять – изменение конфигураций хостинга. Изменение конфигурации хостинга может привести к сбою ваших настроек, которые вы поменяли для повышения безопасности сайта. Такое может случится при переезде на новый хостинг, в результате работы подрядчиков с сайтом или при сбое работы сервера на стороне поставщика хостинговых услуг - в конце концов, никто не застрахован от ошибок. Периодический мониторинг конфигурации сервера поможет своевременно обнаружить проблему и предпринять соответствующие действия.

И еще раз о самом главном: безопасность – это не разовое действие, а процесс, которому нужно уделять постоянное внимание. Чем больше мероприятий по безопасности вы выполняете, тем меньше шансы хакеров на успех.

Есть вопросы? – Пишите на [email protected]

Обсуждаем и комментируем

Что делать, если сайт взломали?

Здравствуйте, дорогие читатели!

В этом году вирусные заболевания, как организованная DDoS-атака поразили многие регионы нашей страны. А всё потому, что погода очень странная. Если сегодня тёплый весенний день, то это ещё ничего не значит. Завтра может наступить холодный день, даже морозный. Перепады погоды уже никого не удивляют. А выпавший снег в начале апреля…Это было нечто. В итоге я  проболела простудой, но сейчас я снова возвращаюсь в строй.

Взлом сайта. Сколько боли в этом предложении. Сколько девичьих слёз и мужских свирепых матов услышали бы взломщики, если бы имели эту возможность.

Эта тема настолько актуальна, что разговоры о ней не закончатся никогда. Однажды может так случится, что вы окажетесь жертвой злоумышленников, которые атаковали ваш сайт с помощью DDoS-атаки. Я уже писала о DDoS-атаках здесь.

Возможно, взлом сайта может осуществится каким либо другим способом. В итоге, вы просто не сможете зайти на сайт. Если хостинг, где хранится ваш сайт надёжный, то он сразу же  заблокирует доступ на сайт и временно его заморозит. Также будет недоступна панель управления хостингом, а вам на почту придёт письмо — предупреждение.

Бывают взломы не такие приметные, когда на сайте в какой либо файл прописывается команда вредоносного содержания, которая направляет пользователей на другие сайты.

Несколько месяцев назад у меня была небольшая проблема, которая немного сотрясла мою нервную систему. Мне на телефон пришло сообщение с хостинга Спринтхост, что доступ на сайт временно заблокирован, в связи с подозрительной активностью на сайте. Мне предлагалось удалить вредоносный код с сайта самой или воспользоваться помощью специалиста. Работники службы хостинга дали мне ряд советов, которые следовало сделать после того, как я проверю все файлы.

Оказалось, что код был внедрён так хитро, что активность на сайте стала проявляться только тогда, когда  уникальные посетители стали заходить с мобильных устройств на мой сайт. Если человек заходил на сайт с компьютера, то ничего не происходило, а если он заходил на главную страницу сайта с мобильного устройства, то его перебрасывало на сайты различного рекламного характера.

Оказалось, что злоумышленник прописал код в файле, который знаком каждому веб-мастеру. Это файл .htaccess, который позволяет управлять многими настройками. Вы можете настроить его так, как Вам надо – в интересах Вашего сайта. Если вы хотите изменить работу сайта, то достаточно внести изменения в этот файл и сайт будет работать так, как вам надо.

Вы можете так отредактировать этот файл, что будут доступны следующие команды, например:

Сделать стартовой страницей сайта любую страницу, а не не index.html, сделать редирект — перенаправление, ограничить доступ к отдельным папкам, страницам, по вашему усмотрению. А также можно установить пароли на папки, запреты или разрешения, проводить настройку php и так далее. Обычно этот файл хранится в корневой папке сайта.

Например, у меня этот файл хранится здесь:

Вот в этом файле и был прописан редирект, который с мобильных телефонов перенаправлял посетителей на другие сайты:

И сайты это были всегда разные. В общем, поискала я информацию, исправила и всё нормализовалось. Поэтому проверяйте иногда этот файл, сделайте дубликат его на всякий случай, чтобы можно было с чем сравнить.

В итоге, на мой сайт уже обратили внимание:

Но, взломы бывают разные.

Как взламывают сайты на WordPress?

В принципе, взламывают сайты на любом движке. Важен только тот момент, что взломщики хотят за счёт вашего ресурса попиарить какие-либо другие сайты или же просто это преднамеренный заказ на то, чтобы причинить вред вашему сайту. И не обязательно сайты взламывают методом перебора паролей через вход в админ-панль управления сайтом.

На данный момент опытные злоумышленники с помощью различных программ и своего ума ищут всевозможные дыры и уязвимости в безопасности. Поэтому так важно на сегодняшний день делать обновления. Иногда взламывают сайты ради простого интереса, так сказать ради оттачивания мастерства хакерского искусства.

Чаще всего, взломы и заражения происходят при помощи скриптов и автоматизированного программного обеспечения. Создаются специальные программы, которым задают определённые цели, и запускают в сеть. После обнаружения жертвы, происходит проникновение, взлом, и внедрение задачи.

Признаки взлома сайта.

В большинстве случаев, если хостинг, на котором находится сайт, не заметил ничего подозрительного и не заблокировал временно сайт, то какое то время сайт будет работать, как будто ничего и не произошло. Но, следующие события могут развиваться по следующему сценарию: злоумышленник начинает использовать взломанный сайт в собственных целях. Вот тогда то и могут у вас появится подозрения.

Например, медленная работа сайта, при проверке на соответствующем ресурсе вы можете обнаружить много исходящих внешних ссылок, непонятно откуда появившихся. Начинают всплывать окна перед посетителями с просьбой обновить устаревший браузер или скачать какую-либо программу.

Когда вредоносные скрипты уже начинают работать активно, то не заметить взлом сайта было бы уже просто странно. Если ваш сайт открывает посетитель, то антивирусник начинает пищать от страха, и предупреждать пользователя, что сайт может нанести ему вред. Яндекс и Google также  вносят сайт в реестр небезопасных сайтов и пишут об этом рядом с сайтом в поисковом запросе, если он ещё стоит на позициях поисковика.

В итоге сайт ваш будет полностью под чужим управлением. Но, наверное, такое не случается, чтобы человек совсем ничего не заметил. Обычно на любые подозрительные моменты автор сайта сразу же реагирует и начинает искать выход. Сам или привлекая помощь специалистов, тут уже у всех это происходит по разному.

Если сайт взломали, что делать?

1. Просмотрите и проанализируйте в панели управления хостингом все даты, когда что было изменено в последний раз и вы ли это делали. Так вы можете определить те файлы, в которых могли произойти изменения без вашего вмешательства.

2. Попытайтесь определить, каким образом был взломан сайт. Если вы не сможете это определить сами, воспользуйтесь помощью специалиста или службы поддержки Хостинга.

3. Восстановите сайт из резервной копии, самой последней, которая хранится на хостинге или была сохранена на компьютер.

4. Срочно поменяйте все пароли доступа к панелям управления сайта, хостинга и т.д.

5. Устраните уязвимость, через которую сайт взломали, удалите все ненужные файлы и коды.

6. Проверьте свой компьютер тщательно полной проверкой антивирусом, так как у вас может уже стоять троянская программа или что то подобное.

Рекомендации и советы.

  1. Не следует заходить в панель управления с чужого компьютера, а если это необходимо, то просто потом сразу же меняйте пароли, если вы не уверены в надёжной безопасности.
  2. Ни в коем случае не давайте разрешение браузеру сохранять ваш пароль, особенно, если это чужой компьютер. При выходе с рабочего режима, нажимайте кнопку: «ВЫХОД».
  3. Не доверяте свои пароли никому, кроме надёжных фрилансеров, которые делают вам какую-либо работу по сайту. И после завершения работы, всё равно поменяйте пароли.
  4. Не используйте один и тот же пароль для всех своих аккаунтов. Ведь для удобства многие именно так и поступают. И злоумышленники взломав ваш пароль, могут просто ради интереса проверить пароли везде, где можно. В итоге, все ваши аккаунты будут взломаны.
  5. Пароль, естественно, должен быть сложным, об этом уже кто только не говорил и не писал.
  6. Не следует назначать администраторами и модераторами людей, которых вы плохо знаете. Старайтесь управлять сайтом через панель управления.

Вот и всё на этом. Надеюсь, что информация вам была полезной. И эта фраза не будет бросать в дрожь:

Что делать, если сайт взломали?

Понравилась информация? Поддержи Интернет Капусту, нажми:

Прочитайте ещё очень интересные статьи из рубрик:

Что делать, если взломали страницу в Одноклассниках мошенники

К сожалению, сегодня взлом страницы в социальных сетях — не редкость. В «Одноклассниках» это также очень распространено. Поэтому всем необходимо знать, что делать, чтобы не допустить взлома или как действовать, когда это уже произошло.

Как узнать, что взломали страницу в Одноклассниках

Определить, что страница в одноклассниках взломана несложно. При соблюдении двух пунктов, можете быть в этом уверены.

  • При вводе данных (логин и пароль) войти на свою страницу не получается. Выходит надпись «Неправильно указан логин или пароль».

не прав 1

не прав 1

 

  • Ваши друзья жалуются, что от Вашего аккаунта поступает спам или сомнительные просьбы дать в долг денег.

ВНИМАНИЕ! Не стоит преждевременно паниковать, что у вас взломали Одноклассники. Перепроверьте все еще раз. Ведь вы можете вводить действительно неправильные данные.

Зачем взламывают Одноклассники

Оснований для взлома аккаунта может быть великое множество.

Но основные факторы это:

  • Захват странички для отправления спама вашим друзьям
  • Рассылка друзьям с прошением положить средства на банковскую карту и/или телефон.

Как взламывают страницы в Одноклассниках

  • С помощью вредоносных программ. Вы можете «заразить» свой компьютер вирусами, с помощью которых мошенники смогут работать с вашими данными.
  • При вводе данных от своей страницы на чужом компьютере, не исключен вариант отслеживания нажатия клавиш на той клавиатуре. Таким образом, хакерам не трудно найти ваш профиль.
  • Мошенники обзванивают знакомых и близких друзей, спрашивая информацию о вас. Любимый цвет, блюдо, кличку животного и прочие наводящие вопросы для взлома пароля.

Как узнать, кто взломал страницу в Одноклассниках

Легальный метод найти взломщика – только один. Это — письмо в службу поддержки социальной сети. Если обращение будет для них убедительным, то они займутся вашим делом и постараются вычислить IP-адрес хакера.

Реально ли узнать это другим способом? Скорее, нет.

Что делать, если взломали страницу в Одноклассниках

Обратитесь в службу поддержки «Одноклассников». Объясните проблему и попросите ее решить. Также укажите желание восстановить доступ к профилю и информации, которая была на нем.

не прав 2

не прав 2

 

Ответ займет менее 24 часов с момента отправки запроса в службу поддержки. Вам придется провести небольшую беседу с командой «Одноклассников». И ответить на несколько наводящих вопросов. Скорее всего, вам нужно будет прислать фотографию документа (разворот с фотографией) на фоне переписки с технической поддержкой, чтобы они убедились, что восстановить свою страницу хочет ее настоящий владелец.

После получения новых данных для доступа к странице, можете спокойно ввести их в поле и вернуть свою страничку.

не прав 3

не прав 3

 

Как защитить себя от взлома в будущем

  • Если аккаунт в социальной сети вы создавали не самостоятельно, а кто-то помогал и настраивал пароль и логин, сразу смените их на любой подходящий. Потому что этот помощник может оказаться в будущем вашим недоброжелателем.
  • Используйте разные пароли к социальным сетям. Одинаковые пароли могут быть опасны. Ведь, если взломают один аккаунт – смогут взломать и другие.
  • Обновляйте Антивирус и периодически проводите проверку своего компьютера на заражение.
  • При предложении создать аккаунт на каком-либо сайте с помощью страницы в «Одноклассниках» — отказывайтесь. Всегда создавайте новые аккаунты, прикрепляя их к электронной почте.

Соблюдайте эти простые советы, и вы не столкнётесь с такой неприятной проблемой, как взлом странички в «Одноклассниках».

 

Взломали сайт, что делать?

Для начала, пару слов о том, зачем хакеры вообще взламывают сайты. Основная причина взлома сайта это заработок. Прибыль осуществляется за счет рассылки спама, размещения на сайте кодов бирж купли/продажи ссылок. Часто бывает, что после взлома сайта, хакер просит деньги, взамен на которые, он укажет на уязвимости вашего сайта.  Если ваш сайт взломали, вы сразу зададитесь вопросом, что делать? Итак, попробуем разобраться в столь неприятной проблеме…

Взломали сайт, что делать?

Что делать, если сайт взломали

Как только вы обнаружите, что ваш сайт взломали, делать нужно следующее:

  • Проверить компьютер на наличие вредоносных программ,  поскольку с помощью вирусов обычно похищаются пароли, что хранятся в браузере и ftp клиенте, и таким образом, взламывается сайт. То есть при обнаружении вируса вам необходимо в срочном порядке очистить от него компьютер.
  • Связаться с хостингом и передать ему сообщение о совершенном взломе. Скажите оператору техподдержки, что ваш сайт взломали, в ближайшее время служба поддержки должна проверить сайт на вирусы и отправить вам список зараженных файлов, журналы доступа к сайту (access_log). Обычно, список зараженных файлов далеко не полный - антивирусные сканеры, которые используются хостингом, при проверке сайта не реагируют на много вредоносных вставок, по этому для проверки сайта нужно использовать специальные программы.
  • В срочном порядке изменить пароли доступов к сайту. Пароли должны содержать буквы, цифры, и специальные знаки.
  • Обратиться к специалистам по безопасности. Если вы сами не можете разобраться с причиной взлома, и определить через какую уязвимость взломали сайт, нужно обратиться к специалистам, которые закроют уязвимость и установят защиту от взлома.

Что делать, чтобы сайт не взломали в будущем

Чтобы обезопасить себя от взлома сайта в дальнейшем, вам необходимо следовать определенным рекомендациям:

  • использовать длинные комбинированные пароли от сайта, взломать которые не так легко, как те, что состоят из нескольких букв или цифр.
  • обновлять пароль примерно каждые три месяца.
  • не пользоваться бесплатными хостингами, поскольку они легко поддаются взлому;
  • загрузить мощный и проверенный антивирус, который необходимо регулярно обновлять.
  • не хранить пароль от сайта на компьютерах, к которым имеют доступ посторонние люди, даже ваши родственники и друзья.
  • следить за обновления и вовремя обновлять cms, плагины, компоненты и шаблоны, которые используются на сайте.
  • устанавливать на сайт дополнения только с проверенных источников и официальных сайтов.
  • Преждевременно позаботиться о защите админ панели и сайта в целом.

Чтобы вам не пришлось лихорадочно думать, что же делать, если вы вдруг узнаете, что взломали ваш сайт, лучше побеспокоиться о защите от взлома заранее, ведь при взломе сайта вы можете сильно пострадать.
Если же вы где-то допустили оплошность и не смогли проследить за проникновением вируса на сайт, то сотрудники нашей компании «Вирус Детект» помогут вам решить эту проблему путем проведения диагностики компьютера и устранения всех существующих в нем неполадок.

Добавить комментарий

Что делать если взломали сайт или блог?




Вебмастеру постоянно приходится сталкиваться с разными трудностями. Одни из них довольно легко решаются, другие вызывают массу проблем. Мы надеемся, что последние будут обходить вас стороной, но в жизни всякое случается.

Так, иногда ваш интернет ресурс может стать жертвой хакерской атаки. Поэтому мы и хотим рассказать, что делать если взломали сайт или блог.

Основная цель, конечно, это максимально быстро восстановить свой проект, чтобы он продолжал исправно работать.

Напомним, что узнать о том, что с вашим сайтом что-то не так, можно в панели вебмастера Яндекс или Google, в соответствующих разделах. Там появятся предупреждения. Но, скорость обновления информации довольно низкая, поэтому вы можете сами догадаться раньше об заражении своего сайта.

Если на сайт внедрено вредоносное ПО, в результатах поиска он отмечается как зараженный, чтобы защитить других пользователей.

Мы рекомендуем вам выполнить следующие действия независимо от платформы и типа заражения:

1. Поместите сайт в карантин

Вам необходимо предотвратить заражение компьютеров других посетителей сайта и не допустить его злонамеренного использования хакерами.

  • Немедленно приостановите работу сайта. Сделайте все, что от вас зависит, чтобы вредоносное ПО не распространилось дальше.
  • Обратитесь к провайдеру хостинга. Если атака затронула другие сайты этого провайдера, возможно, он уже начал устранять эту проблему.
  • Смените пароли всех пользователей и аккаунтов (например, пароли для доступа к FTP, пароли аккаунта администратора и аккаунтов системы управления контентом). Проверьте своих пользователей, поскольку хакер мог создать новые аккаунты.

Если у вас есть доступ к серверу, настройте его так, чтобы он выдавал код статуса 503. Лучше временно закрыть сайт, чем блокировать его от сканирования с помощью файла robots.txt.

2. Оцените ущерб

После блокировки сайта необходимо определить область и масштаб ущерба. Советуем выполнить следующие действия:

  • Посетите страницу мониторинга безопасности веб-ресурсов для вашего сайта, чтобы узнать подробную информацию о результатах, полученных автоматическими сканерами Google или Яндекс.
  • Проверьте свой компьютер обновленной антивирусной программой, чтобы найти и удалить внедренное вредоносное ПО. Проверьте весь контент (не ограничиваясь текстовыми файлами), поскольку вредоносное содержание часто встраивается в изображения.
  • Запросите удаление всех лишних адресов, которые хакеры добавили вам на сайт.
  • Сообщите о фишинговых страницах специалистам поисковых систем.
  • Если у вас есть другие сайты, проверьте и их на предмет возможного взлома.

Если у вас есть доступ к серверу, выполните дополнительные действия:

  • Проверьте, использовалось ли на вашем сайте открытое перенаправление.
  • Проверьте файл .htaccess (если используете Apache) или другие механизмы управления доступом на наличие изменений вредоносного характера.
  • Просмотрите журналы сервера, чтобы узнать, когда произошел взлом (но имейте в виду, что хакеры могут их изменять). Изучите подозрительные действия, например, неудачные попытки входа, поданные команды (в особенности от пользователя root), а также операции неизвестных аккаунтов.

3. Очистите свой сайт

Чтобы очистить сайт, удалите добавленные страницы, спам и подозрительный код, обнаруженный с помощью антивирусных программ или страницы «Вредоносные программы». Если имеются резервные копии контента, полностью удалите их и замените последней копией (предварительно проверив её на отсутствие постороннего содержания). Проверьте, насколько успешно выполнена очистка, с помощью инструмента Просмотреть как Googlebot в Search Console.

Если у вас есть доступ к серверу, выполните следующие действия:

  • Установите последние версии программных пакетов. Рекомендуется переустановить ОС из надежного источника, чтобы полностью удалить любые изменения, которые могли быть внесены хакером. Кроме того, нужно переустановить или обновить блог-платформы, системы управления контентом и любое другое ПО.
  • Убедившись в том, что ваш сайт очищен, смените пароли ещё раз.
  • Возобновите работу сайта в Интернете. Измените конфигурацию своего сервера, чтобы он не выдавал код статуса 503, и выполните другие действия, необходимые для безвредной работы сайта.
  • Если вы с помощью инструмента удаления URL блокировали адреса страниц, которые теперь очищены и могут быть показаны в результатах поиска, отзовите эти запросы с помощью того же инструмента.

4. Попросите у Google отзыв о своем сайте

Убедившись, что вредоносный код полностью удален, вы можете запросить повторную проверку своего сайта средствами поисковой системы.

Если вредоносное ПО не обнаружится, то в результатах поиска не будет отображаться предупреждение о вашем сайте.

После получения подтверждения о том, что ваш сайт очищен, предупреждение о наличии вредоносного ПО в результатах поиска может быть снято с вашего сайта в течение суток.

Также стоит прочитать

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *