Уже давно прошли те печальные варварские времена, когда недобросовестные конкуренты убирали своих соперников по бизнесу с помощью физического их устранения. Настала эпоха высоких технологий, однако нравы и мораль у некоторых остались на низком уровне. Речь идёт об интернет-пиратах, хакерах, которые взламывают сайты ради корыстных целей, и оставляют ресурс поверженным на восстановление печальному web-мастеру.
Взлом сайта происходит ради различный целей. Если на ваш сайт нацелились хакеры, то в лучшем случае вы получите несколько внешний рекламных ссылок на своих страницах, которые потом сможете убрать. В худшем – вас ждут вирусные коды, которые будут заражать компьютеры ваших посетителей и ваш, и вы получите бан от хостинг-провайдера или поисковика.
Как понятно, особо крупный урон атаки могут принести корпоративным сайтам, их финансовые обороты не сравнимы с любительскими блогами. Но и web-мастерам любителям эти действия могу принести большие потери нервов и денег.
Как мы видим из периодических новостей защититься на 100% от атак невозможно, так как взламываются даже аккаунты непреступных крепостей спецслужб великих держав. Но знать, как вести себя в случае взлома сайта хакером необходимо каждому – web-мастеру корпоративного сайта и любительского блога.
Резервную копию
Как только вы обнаружили, что ваш сайт взломан, немедленно сделайте с него резервную копию, даже если в нём вирус. Об этом мы писали здесь. Это необходимо для того, что возможно, хакеры продолжат атаку и станет ещё хуже. В этом случае, имея такую копию, вам надо будет сделать меньше работы по восстановлению сайта. Скопировать нужно как базу данных, так и файлы сайта.
Измените все пароли
Сайт взламывается через выяснение пароля, поэтому, чтобы ограничить бандитам доступ к вашему ресурсу необходимо изменить все пароли: к Word Press, аккаунту на хостинге, базе данных и FTP. И помните, что эти пароли должны быть сложными и разными.
Переустановите Word Press
Затем следует удалить Word Press с хостинга, и поставить новую копию. Этот процесс похож на обновление CMS, и делать нужно то же самое. После завершения установки новой версии Word Press потребуется ввести параметры базы данный в файл wp-config.php.
Проверьте файлы
Далее идёт самый кропотливый процесс. Необходимо проверить файлы контента, плагинов и шаблонов на предмет подозрительных кодов. Иногда можно воспользоваться специальными программами и сканерами для этого. Но ручной метод хоть и сложнее, но надёжнее при наличии соответствующих знаний. Чтобы уменьшить зону поиска вируса можно удалить неиспользуемые темы и плагины.
Когда всё сделано, можно запускать сайт снова и пользоваться им.
Этот вопрос всегда меня волновал. Я наблюдала статистику на своём сайте по попыткам входа – от 350 до 400 в сутки! Поэтому, конечно, очень важно знать как быть и что делать! И важно делать своевременно. Спасибо за информацию.
У моих знакомых хакеры взломали сайт… Пришлось им забыть о нем.
Спасибо
Почитайте здесь
Спасибо. Стало понятно как действовать если на сайте обнаружатся действия злоумышленников.
Очень полезная статья!