Как подключать скрипты с помощью Google Tag Manager
01.06.2019
Техническое задание на разработку сайта фитнес-клуба
26.06.2019

Вы можете и не подозревать что посетители вашего сайта видят предупреждение об опасности сайта. Или обнаружить спустя пару недель, когда с сайта перестанут приходить заявки.

Топ ошибок, которые могут привести к взлому:
1️⃣ простые пароли
2️⃣ доступ к сайту у разных подрядчиков
3️⃣ нелицензионные программы на сайте: шаблоны, плагины
4️⃣ нерегулярные обновления системы управления сайтом
5️⃣ отсутствие здоровой паранойи

Про последний пункт отдельная история: мы часто предполагаем, что наш сайт хакерам не нужен, мы же не какая-то корпорация, на которой можно наживиться. Но у взломщиков нет цели навредить нам. Им нужно использовать наш сайт в своих целях. Например, перенаправлять посетителей на другие сайты, тем самым увеличивая их посещаемость.

Поэтому взлом сайта легче предупредить, чем надеяться что пронесёт. А что делать если сайт уже взломали?

Что делать, если взломали сайт

Как спасать после взлома:
— сменить все пароли: на почте, на хостинге, везде, через что можно получить доступ к сайту
— написать в службу поддержки хостера (вряд ли помогут делом, но может что-то посоветуют)
— сделать архивную копию сайта, чтобы спасти хоть что-нибудь пока не поздно
— просканировать на уязвимости, например на rescan.pro чтобы найти и устранить причину взлома
— восстановить сайт из предыдущей рабочей резервной копии, если она конечно у вас есть. Спросите у хостера, обычно они хранят копии за последний месяц
— если копии нет или восстановление не помогло, придётся искать и устранять причину взлома вручную
— после устранения причины взлома, сообщите в панели вебмастера Яндекса, что сайтик снова здоров и можно убрать отпугивающее предупреждение.

Как защитить сайт от взлома.

1️⃣ сложные пароли: Fg47@?ghG&802 если есть возможность, подключите двухфакторную авторизацию по СМС
2️⃣ меняйте пароли каждые полгода
3️⃣ делайте резервные копии базы данных и самого сайта
4️⃣ проверяйте антивирусником

Есть недорогие программы, которые делают это автоматически и регулярно присылают вам на почту резервные копии сайта

5️⃣ не устанавливайте на сайт скрипты, которые кажутся подозрительными. Обычно это платные плагины скачанные бесплатно с торрентов. Скупой платит трижды.
6️⃣ отдаёте сайт на доработку — после приёма работы, смените пароль
7️⃣ старайтесь обновлять систему управления сайтом по мере выхода обновлений

Пусть ваши сайты будут крепкими и надёжными!

Начать проект