Поддержка услуг » База знаний » Общий FAQ » Что делать если мой сайт взломан?
 Что делать если мой сайт взломан?
Решение   Этот вопрос возникает у каждого пользователя, который столкнулся с такой проблемой как взлом сайта. Попробуем немного прояснить ситуацию.

И так во-первых, всегда нужно иметь архивные копии вашего сайта, его БД. Если таковых у Вас не имеется, не отчаивайтесь, на нашем виртуальном хостинге периодически делаются бекапы.

Но перед восстановлением нужно понять,как именно был взломан сайт, чтобы решить проблему и она больше не повторялась. Причины взлома бывают разные, но мы остановимся на нескольких основных.


Первая причина взлома - это кража или подбор паролей к вашему ФТП аккаунту или к административной части вашего сайта. Такое может произойти из-за вируса на вашем ПК, ОС или из-за устаревшей,уязвимой версии браузера, с которого был скачан сохраненный пароль, или установленный пароль был слишком прост(например состоял только с цифр) и его легко подобрали. Что касается подбора паролей, то на нашем хостинге, на всех серверах установлен фаервол который блокирует IP адрес, если с него на протяжении 5 минут делают  больше 5 попыток ввода неверных данных.

Поэтому, всегда устанавливайте надежный пароль, который состоит из цифр, больших и маленьких букв,а также содержит другие символы клавиатуры. Для генерации паролей можете использовать соответствующие онлайн  ресурсы.  Не храните пароли в непроверенных приложениях на незащищенных(без антивирусов) ПК.


          Вторая причина взлома - это устаревшая, уязвимая версия CMS системы(ее компонентов,плагинов) на которой работает Ваш сайт. Самые “любимые” CMS для хакеров - это Joomla , DLE и WordPress .  

Риск взлома сайтов на устаревших версиях CMS очень высок, и это уже никак не зависит от нас, как хостера. А еще большая часть взломов CMS происходит через “дырявые” плагины и компоненты которые устанавливает себе клиент. И через эти "дыры" загружают всяческие exploit, iframe , php shell  на сервер.


Ваши действия в случае взлома сайта:

1. Проверить файлы сайта на предмет последних изменений,скачав их на локальный ПК или проверив через встроенный менеджер файлов в хостинг панели .

2. Восстановить сайт из архивной копии.

3. Проверить наличие обновления CMS сайта ,  для Joomla  или для WordPress ,а также установленные модули, плагины и компоненты CMS.

4. Сменить пароль доступа к хостингу(ФТП аккаунтов) и административный пароль доступа к сайту.

5. Очистить каталоги  cache/ и tmp/  сайта если они есть.


Если следить за обновлениями CMS сайта , устанавливать компоненты только с проверенных источников, работать с сайтом только с защищенных ПК и иметь надежные пароли - вероятность взлома вашего сайта будет минимальная.



Подробности статьи
Cтатья №:115
Создано:29 Jan 2013 5:06 PM

 Этот ответ мне помог  Этот ответ мне не помог

 Назад
 Войти [Пароль утерян] 
Электронная почта:
Пароль:
Запомнить:
 
 Поиск
 Свойства статьи
Главная | Регистрация | Отправить заявку | База знаний | Загрузки
Язык:

© HiTex Technologies. 2009-2018