Взломали сайт – почему и что делать
Вы можете и не подозревать что посетители вашего сайта видят предупреждение об опасности сайта. Или обнаружить спустя пару недель, когда с сайта перестанут приходить заявки.
Топ-5 ошибок, которые могут привести к взлому:
- Простые пароли
- Доступ к сайту у разных подрядчиков
- Нелицензионные программы на сайте: шаблоны, плагины
- Нерегулярные обновления системы управления сайтом
- Отсутствие здоровой паранойи
Про последний пункт отдельная история: мы часто предполагаем, что наш сайт хакерам не нужен, мы же не какая-то корпорация, на которой можно наживиться. Но у взломщиков нет цели навредить нам. Им нужно использовать наш сайт в своих целях. Например, перенаправлять посетителей на другие сайты, тем самым увеличивая их посещаемость.
Поэтому взлом сайта легче предупредить, чем надеяться что пронесёт. А что делать если сайт уже взломали?
Что делать, если взломали сайт
Как спасать после взлома:
- сменить все пароли: на почте, на хостинге, везде, через что можно получить доступ к сайту
- написать в службу поддержки хостера (вряд ли помогут делом, но может что-то посоветуют)
- сделать архивную копию сайта, чтобы спасти хоть что-нибудь пока не поздно
- просканировать на уязвимости, например на rescan.pro чтобы найти и устранить причину взлома
- восстановить сайт из предыдущей рабочей резервной копии, если она конечно у вас есть. Спросите у хостера, обычно они хранят копии за последний месяц
- если копии нет или восстановление не помогло, придётся искать и устранять причину взлома вручную
- после устранения причины взлома, сообщите в панели вебмастера Яндекса, что сайтик снова здоров и можно убрать отпугивающее предупреждение.
Как защитить сайт от взлома.
- Сложные пароли: Fg47@?ghG&802 если есть возможность, подключите двухфакторную авторизацию по СМС
- Меняйте пароли каждые полгода
- Делайте резервные копии базы данных и самого сайта
- Проверяйте антивирусником. Есть недорогие программы, которые делают это автоматически и регулярно присылают вам на почту резервные копии сайта
- Не устанавливайте на сайт скрипты, которые кажутся подозрительными. Обычно это платные плагины скачанные бесплатно с торрентов. Скупой платит трижды.
- Отдаёте сайт на доработку — после приёма работы, смените пароль
- Старайтесь обновлять систему управления сайтом по мере выхода обновлений
Пусть ваши сайты будут крепкими и надёжными!