Если хакеры взломали сайт

Уже давно прошли те печальные варварские времена, когда недобросовестные конкуренты убирали своих соперников по бизнесу с помощью физического их устранения. Настала эпоха высоких технологий, однако нравы и мораль у некоторых остались на низком уровне. Речь идёт об интернет-пиратах, хакерах, которые взламывают сайты ради корыстных целей, и оставляют ресурс поверженным на восстановление печальному web-мастеру.

Взлом сайта происходит ради различный целей. Если на ваш сайт нацелились хакеры, то в лучшем случае вы получите несколько внешний рекламных ссылок на своих страницах, которые потом сможете убрать. В худшем – вас ждут вирусные коды, которые будут заражать компьютеры ваших посетителей и ваш, и вы получите бан от хостинг-провайдера или поисковика.

Как понятно, особо крупный урон атаки могут принести корпоративным сайтам, их финансовые обороты не сравнимы с любительскими блогами. Но и web-мастерам любителям эти действия могу принести большие потери нервов и денег.

Как мы видим из периодических новостей защититься на 100% от атак невозможно, так как взламываются даже аккаунты непреступных крепостей спецслужб великих держав. Но знать, как вести себя в случае взлома сайта хакером необходимо каждому – web-мастеру корпоративного сайта и любительского блога.

 

Резервную копию

Как только вы обнаружили, что ваш сайт взломан, немедленно сделайте с него резервную копию, даже если в нём вирус. Об этом мы писали здесь. Это необходимо для того, что возможно, хакеры продолжат атаку и станет ещё хуже. В этом случае, имея такую копию, вам надо будет сделать меньше работы по восстановлению сайта. Скопировать нужно как базу данных, так и файлы сайта.

Измените все пароли

Сайт взламывается через выяснение пароля, поэтому, чтобы ограничить бандитам доступ к вашему ресурсу необходимо изменить все пароли: к Word Press, аккаунту на хостинге, базе данных и FTP. И помните, что эти пароли должны быть сложными и разными.

Переустановите Word Press

Затем следует удалить Word Press с хостинга, и поставить новую копию. Этот процесс похож на обновление CMS, и делать нужно то же самое. После завершения установки новой версии Word Press потребуется ввести параметры базы данный в файл wp-config.php.

Проверьте файлы

Далее идёт самый кропотливый процесс. Необходимо проверить файлы контента, плагинов и шаблонов на предмет подозрительных кодов. Иногда можно воспользоваться специальными программами и сканерами для этого. Но ручной метод хоть и сложнее, но надёжнее при наличии соответствующих знаний. Чтобы уменьшить зону поиска вируса можно удалить неиспользуемые темы и плагины.

Когда всё сделано, можно запускать сайт снова и пользоваться им.

6 комментариев

Оставить комментарий
  1. Этот вопрос всегда меня волновал. Я наблюдала статистику на своём сайте по попыткам входа – от 350 до 400 в сутки! Поэтому, конечно, очень важно знать как быть и что делать! И важно делать своевременно. Спасибо за информацию.

  2. У моих знакомых хакеры взломали сайт… Пришлось им забыть о нем.

  3. Адель Гадельшин

    Почитайте здесь

  4. Спасибо. Стало понятно как действовать если на сайте обнаружатся действия злоумышленников.

  5. Очень полезная статья!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *