Мой сайт взломали! Что делать?

30.10.2016

ЧТО ТАКОЕ ВЗЛОМ САЙТА?

Для тех кто совсем не в теме разговора, я скопировал определение взлома сайта из википедии: Взлом сайта — это получение злоумышленником несанкционированного доступа к файлам сайта или к разделу администрирования системы управления сайтом.

Итак, у вас появился свой сайт. "Ура! Теперь бизнес пойдет как по маслу. Пойду подберу остров и новенький самолет, чтобы туда летать..." думаете вы. А не тут то было, вдруг вы начинаете замечать что сайт "упал" в поиске, уменьшился трафик, страницы грузятся очень долго, да еще и ссылки какие-то непонятные повылазили, типо "купить виагру" и тд. и тп. Короче говоря такой маленький личный апокалипсис... Вердикт: вас взломали.

Без паники. Теперь вы входите в 10% взломанных и зараженных сайтов в интернете. Все еще можно исправить. Сами вы правда это дело не решите, если конечно не разбираетесь в коде. Но пароли сменить стоит как можно быстрее - это факт. Я пользуюсь вот этим красивым сайтом для генерации паролей.

Первостепенная цель злоумышленника - закрепиться на завоеванной территории. И если ваш противник достаточно опытен, сразу себя проявлять он не станет. "Так что вышеуказанные признаки не всегда показатели того, что меня взломали?" - спросите вы. Так и есть. В этом случае без аудита безопасности сайта никуда. А вообще я бы посоветовал вашему администратору (если таковой имеется) периодически выполнять проверку специальными программками, ну к примеру "Айболит".

Я НЕ ХОЧУ БЫТЬ ВЗЛОМАННЫМ. ЧТО ДЕЛАТЬ?

Как любую болезнь, взлом и заражение, лучше предотвратить, чем потом лечить. На 100% никто вас не застрахует, потому что это невозможно... да-да именно невозможно... всегда будут какие-то уязвимости и "дыры". Взлом - это дело времени и желания. Но, я думаю, вы со мной согласитесь, что защита сайта на 51% уже лучше, чем на 49%, поэтому приступим.

  • Во-первых, пароли! Используйте генератор или просто дайте своей кошке походить по клавиатуре при придумывании пароля.
  • Во-вторых, антивирусы и программы анти шпионы. Ставьте все. Причем желательно платные, качественные программы. И не забывайте обновлять их базы.
  • В-третьих, следите за обновлениями вашей CMS (если сайт работает на ней). Причем новое не всегда значит лучшее. Читайте отзывы, не ленитесь. Предупрежден - значит вооружен.
  • В-четвертых, сканируйте сайт программами-аудиторами.
  • В-пятых, делайте ежедневный бэкап сайта.

ЧТО ДЕЛАТЬ, ЕСЛИ Я В ЭТОМ НИЧЕГО НЕ ПОНИМАЮ?

Все просто, нужно найти того кто понимает. Наша компания занимается администрированием сайтов. В рамках администрирования мы проводим аудит и лечение сайтов, если заражение уже произошло. Получить консультацию или просто поговорить с приятным мной можно по контактным данным тут.