Чтобы распространять вирусы, свои рекламные коды или другую информацию, хакеры взламывают сайты. Почти во всех случаях сайт заражают не в ручном режиме, а с помощью скриптов и программ. Взломщики находят уязвимости на вашем ресурсе с помощью ботов, которые «путешествуют» по интернету в поиске сайтов с явными проблемами в безопасности.

Если хакеры взломали сайт, то не нужно отчаиваться — это распространенная проблема, которая может быть решена гораздо легче, чем вы думаете.

Уязвимости сайтов на WordPress

  • Использование простых паролей и логинов. Люди, которые попались на этом, вряд ли и дальше будут использовать пароли вроде «123456» или «qwerty». Как можно заметить, на огромном количестве ресурсов стоит ограничение на пароли — минимальное количество символов и обязательное использование цифр и букв в большом регистре. Используйте пароль с большим количеством символов, которые при этом будут содержать цифры, буквы разных регистров и, возможно, спецсимволы вроде «@,#,^» и прочие.
  • Обновляйте CMS и не используйте старых версий. WordPress – это очень популярный движок и в поиске уязвимостей в нем заинтересованно много хакеров и спамеров. Ведь сколько сайтов можно заразить, если просто найти «дыру» в движке. А при обновлениях эти дыры закрывают, и поэтому стоит использовать самые последние версии, шанс взлома которых в разы меньше, чем сборки, например, от 2014 года.
  • Проверяйте плагины, которые собираетесь устанавливать на свой сайт. Для банальной безопасности нет необходимости изучать программирование — достаточно просто посмотреть страницу плагина на официальном сайте WordPress. Если у дополнения одни отрицательные отзывы, а обновлялось оно 2 года назад, то устанавливать его не следует. Если у вас есть такие плагины, то взломали сайт скорее всего из-за них. О том, где можно скачивать плагины, вы можете узнать в этой статье.

Что делать при взломе сайта

Для начала стоит убедиться, что ваш компьютер не заражен трояном или другим вирусом. В этом вам поможет антивирус, благо их сейчас много и присутствуют хорошие бесплатные программы.

После этого нужно написать в поддержку своего хостинга и описать свою проблему. Возможно, вам даже не придется делать ничего самим, если у вас есть бекап сайта.

Если хакеры взломали сайт, а у вас нет копии сайта, то отпишите с проблемой в службу поддержки, ведь многие хостинги автоматически делают бекапы. После установки бэкапа стоит изменить все пароли от хостинга и админ-панели.

Также необходимо подумать о дальнейшей безопасности и установить плагины для защиты вашего ресурса. Постоянно делайте свежие бэкапы, хотя бы раз в две-три недели, при условии, что ваш сайт не сильно обновляется, ведь при откате на старую копию ресурса можно потерять часть нового контента.

Вы можете развить свой сайт по нашей программе, для этого нужно пройти бесплатный курс. Познакомьтесь с программой курса.

Также по этой теме: