Вы можете и не подозревать что посетители вашего сайта видят предупреждение об опасности сайта. Или обнаружить спустя пару недель, когда с сайта перестанут приходить заявки.

Топ-5 ошибок, которые могут привести к взлому:

  1. Простые пароли
  2. Доступ к сайту у разных подрядчиков
  3. Нелицензионные программы на сайте: шаблоны, плагины
  4. Нерегулярные обновления системы управления сайтом
  5. Отсутствие здоровой паранойи

Про последний пункт отдельная история: мы часто предполагаем, что наш сайт хакерам не нужен, мы же не какая-то корпорация, на которой можно наживиться. Но у взломщиков нет цели навредить нам. Им нужно использовать наш сайт в своих целях. Например, перенаправлять посетителей на другие сайты, тем самым увеличивая их посещаемость.

Поэтому взлом сайта легче предупредить, чем надеяться что пронесёт. А что делать если сайт уже взломали?

Что делать, если взломали сайт

Как спасать после взлома:
— сменить все пароли: на почте, на хостинге, везде, через что можно получить доступ к сайту
— написать в службу поддержки хостера (вряд ли помогут делом, но может что-то посоветуют)
— сделать архивную копию сайта, чтобы спасти хоть что-нибудь пока не поздно
— просканировать на уязвимости, например на rescan.pro чтобы найти и устранить причину взлома
— восстановить сайт из предыдущей рабочей резервной копии, если она конечно у вас есть. Спросите у хостера, обычно они хранят копии за последний месяц
— если копии нет или восстановление не помогло, придётся искать и устранять причину взлома вручную
— после устранения причины взлома, сообщите в панели вебмастера Яндекса, что сайтик снова здоров и можно убрать отпугивающее предупреждение.

Как защитить сайт от взлома.

  1. Сложные пароли: Fg47@?ghG&802 если есть возможность, подключите двухфакторную авторизацию по СМС
  2. Меняйте пароли каждые полгода
  3. Делайте резервные копии базы данных и самого сайта
  4. Проверяйте антивирусником. Есть недорогие программы, которые делают это автоматически и регулярно присылают вам на почту резервные копии сайта
  5. Не устанавливайте на сайт скрипты, которые кажутся подозрительными. Обычно это платные плагины скачанные бесплатно с торрентов. Скупой платит трижды.
  6. Отдаёте сайт на доработку — после приёма работы, смените пароль
  7. Старайтесь обновлять систему управления сайтом по мере выхода обновлений

Пусть ваши сайты будут крепкими и надёжными!

Обсудить проект