Если хакеры взломали сайт

Уже давно прошли те печальные варварские времена, когда недобросовестные конкуренты убирали своих соперников по бизнесу с помощью физического их устранения. Настала эпоха высоких технологий, однако нравы и мораль у некоторых остались на низком уровне. Речь идёт об интернет-пиратах, хакерах, которые взламывают сайты ради корыстных целей, и оставляют ресурс поверженным на восстановление печальному web-мастеру.

Взлом сайта происходит ради различный целей. Если на ваш сайт нацелились хакеры, то в лучшем случае вы получите несколько внешний рекламных ссылок на своих страницах, которые потом сможете убрать. В худшем – вас ждут вирусные коды, которые будут заражать компьютеры ваших посетителей и ваш, и вы получите бан от хостинг-провайдера или поисковика.

Как понятно, особо крупный урон атаки могут принести корпоративным сайтам, их финансовые обороты не сравнимы с любительскими блогами. Но и web-мастерам любителям эти действия могу принести большие потери нервов и денег.

Как мы видим из периодических новостей защититься на 100% от атак невозможно, так как взламываются даже аккаунты непреступных крепостей спецслужб великих держав. Но знать, как вести себя в случае взлома сайта хакером необходимо каждому – web-мастеру корпоративного сайта и любительского блога.

 

Резервную копию

Как только вы обнаружили, что ваш сайт взломан, немедленно сделайте с него резервную копию, даже если в нём вирус. Об этом мы писали здесь. Это необходимо для того, что возможно, хакеры продолжат атаку и станет ещё хуже. В этом случае, имея такую копию, вам надо будет сделать меньше работы по восстановлению сайта. Скопировать нужно как базу данных, так и файлы сайта.

Измените все пароли

Сайт взламывается через выяснение пароля, поэтому, чтобы ограничить бандитам доступ к вашему ресурсу необходимо изменить все пароли: к Word Press, аккаунту на хостинге, базе данных и FTP. И помните, что эти пароли должны быть сложными и разными.

Переустановите Word Press

Затем следует удалить Word Press с хостинга, и поставить новую копию. Этот процесс похож на обновление CMS, и делать нужно то же самое. После завершения установки новой версии Word Press потребуется ввести параметры базы данный в файл wp-config.php.

Проверьте файлы

Далее идёт самый кропотливый процесс. Необходимо проверить файлы контента, плагинов и шаблонов на предмет подозрительных кодов. Иногда можно воспользоваться специальными программами и сканерами для этого. Но ручной метод хоть и сложнее, но надёжнее при наличии соответствующих знаний. Чтобы уменьшить зону поиска вируса можно удалить неиспользуемые темы и плагины.

Когда всё сделано, можно запускать сайт снова и пользоваться им.

5 комментариев

Оставить комментарий
  1. Очень полезная статья!

  2. Спасибо. Стало понятно как действовать если на сайте обнаружатся действия злоумышленников.

  3. Адель Гадельшин

    Почитайте здесь

  4. У моих знакомых хакеры взломали сайт… Пришлось им забыть о нем.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *