Что делать если взломали сайт?

Зачем кому-то взламывать Ваш сайт?

Прежде чем мы обсудим, как решить проблему взлома сайта на примере движка WordPress, давайте обсудим, почему кто-то вообще захочет взломать ваш сайт.

  1. Это не только Вы. Более чем вероятно никто не нацеливается на Вас. Сайты обычно массово взламывают фрилансеры, которым обычно платят из некоторого маркетингового бюджета за рекламу или за кражу как можно большего количества информации.
  2. Компенсация. Например, предположим, что хакер использует бота, чтобы найти 100000 веб-сайтов, использующих определенный плагин. Они будут использовать алгоритм, который отправляет миллионы атак в секунду. Если пользователи зайдут, и на 5 сайтов установят рекламу например какого то лекарственного средства, повышающего эффективность, им будут платить соответственно. Хакер может даже не увидеть ваш сайт или знать название вашей компании. Хакеры также взламывают и ради кражи личных данных.
  3. Практика. Многие хакеры занимаются хакерством для практики. Веб-сайты WordPress, Jumla, и Wix (и это лишь некоторые из них), как правило, являются сайтами с наименьшей степенью безопасности. Начиная с малого и переходя к более сложным задачам, каждый может стать великим в этом деле.

Как Ваш сайт был взломан?

Есть множество способов как взломать сайт. Ниже приведены наиболее распространенные способы взлома сайтов подавляющего большинства Интернета.

  1. Грубая сила. Как упоминалось выше, хакеры в основном нацелены на массовые атаки с использованием автоматизации. Эта автоматизация в первую очередь использует технику «грубой силы». Это означает, что хакер создал алгоритм, позволяющий угадывать как можно больше комбинаций имени пользователя и пароля каждую секунду.
  2. Слабый пароль / имя пользователя. Поскольку эти алгоритмы работают с вероятностью, чем чаще встречается ваше имя пользователя или пароль, тем больше вероятность взлома вашего сайта. Например, «admin» или название вашей компании являются примерами слабых имен пользователей.
  3. Устаревшее программное обеспечение. Представьте себе ситуацию следующим образом: Вы строите дом, но никогда не ремонтируете двери, стены или крышу. Или вы покупаете авто, но никогда не меняете масло. В конце концов появляются дыры, и независимо от того, насколько сильны ваши замки, злоумышленники могут проникнуть внутрь. То же самое и с программным обеспечением. Обновления — это современный «ремонт» или «замена масла».

Что делать, если веб-сайт взломали?

  1. Действовать очень быстро. Google не волнует, являетесь ли вы благотворительной организацией или интернет — магазином; если Ваш сайт будет взломан, вы потеряете гораздо больше, чем просто деньги. Google отмечает сайты, которые были взломаны, и уничтожает все ваши с трудом заработанные высокие позиции.
  2. Свяжитесь с вашим хостингом. Во-первых, это не вина вашего хостинга. Свяжитесь с ними и спросите их совет — довольно часто у них есть очень эффективные способы решения этой проблемы.
  3. Вы попали в черный список? Проверьте Инструменты Google для веб-мастеров и убедитесь, что вы не попали в черный список. Если да, то обратитесь в их службу поддержки, чтобы попытаться удалить его как можно скорее.

Как предотвратить повторный взлом сайта?

Теперь, когда вы понимаете, что произошло, и выяснили, как навести порядок, давайте обсудим, как предотвратить повторный взлом сайта.

  1. Используйте надежноё имя пользователя и пароль. Не используйте «admin», «wp-admin», «wordpress» или другие подобные имена пользователей. Никогда не используйте «пароль» или что-либо, что может быть найдено на вашем сайте в качестве пароля, включая название вашей компании. Обновите программное обеспечение. Авторизуйтесь и сделайте обновление.
  2. Резервное копирование. Хосты делают ошибки, пароли могут быть взломаны, хакеры могут найти другой способ. Сделайте резервную копию вашего сайта, чтобы в случае чего у вас была (недавняя) полная резервная копия, которую можно будет восстановить в любой момент.
  3. Блокируйте вредоносные IP-адреса. Вы можете заметить, что ваша страница администратора посещается сотни (если не тысячи) раз в день иностранным IP-адресом. Заблокируйте эго!

В заключение если кажется, что это слишком сложно понять и у Вас нет навыков или времени, Кот Антидот готов помочь Вам восстановить работу сайта, удалить вредоносное ПО, а также предовратить будущие атаки на Ваш сайт.