Ваш сайт взломан! Диагностика и устранение взлома на сайте

Для того, чтобы узнать присутствует ли на Вашем сайте вредоносное ПО, Вам необходимо обращать внимание на такие моменты как:

• Переадресация на другие сайты.
• Сайт перестал индексироваться в поисковых системах.
• Сайт долго загружается.
• Сайт выдает ошибку при обращении к модулями.
• На сайте появились новые страницы, картинки, файлы кода.
• Не отправляются письма клиентам.

Наша система мониторинга позволяет зафиксировать массовую отправку писем с Вашего сайта, если он был взломан или же нарушение работоспособности сайта связанное с выполнением подозрительных скриптов.

Почему сайты взламывают?

Причин по которым может быть взломан или заражен Ваш сайт довольно много.
Мы перечислим основные и дадим наши рекомендации по повышению безопасности.

1. Для того, чтобы была меньше вероятность взлома и заражения Вам необходимо использовать актуальные версии CMS и их модулей. Необходимо регулярно проверять актуальность выбраных версий.
2. Не рекомендуется скачивать скрипты или плагины для сайтов с непроверенных источников. Так же следует исключить из добавления взломаные версии платных плагинов.
3. Проблема с некорректными правами на файлы и директории на услуге. Мы рекомендуем для директорий использовать права 755, для файлов 644.
4. Если на Вашем сайте имеется файл .htaccess, периодически проверять его на наличие редиректов или вредоносного кода.
5. Не использовать в качестве логинов и паролей для панели администратора сайта или для почты стандартные значения пропускных данных, таких как: Login- admin, password admin1234. Пытайтесь сделать более сложные доступы используя заглавные буквы, специальные символы и цифры.
6. Периодически менять все пароли и логины. Это поможет существенно снизить шанс взлома Вашего сайта
7. Не хранить логины и пароли в браузере. Довольно часто актуальные данные берут именно от туда. Лучше использовать дополнительное ПО для хранения данных.
8. Используйте на компьютере, с которого осуществляется подключение к работе сайта обновленные антивирусные программы с актуальными базами. Если имеются несколько точек доступа для подключения к работе сайта, то них тоже должно стоять лицензированное антивирусное ПО

Очень часто для восстановления корректной работы сайта необходимо полностью очистить содержимое сайта от всех данных. На нашем хостинге настроенно автоматическое резервное копирование всех файлов каждый день, но мы рекомендуем после Важных изменений на Вашем сайте периодически самим выполнять резервное копирование и всегда иметь актуальный файл бэкапа на руках.

Что делать, если сайт уже взломали?

Если сайт уже взломан, и результаты сканирования на вирусы показали вирусы, Вы можете восстановить работу сайтов следующим образом.

- Проанализируйте результаты сканирования на вирусы.
Если файлов с последствиями немного - вылечите их при помощи функции лечения файлов от вирусов.

- Вы можете восстановить файлы сайтов при помощи функционала резервного копирования.
Для этого проверьте, какие бэкапы не содержат взломанных сайтов. Выделите ключевые взломанные файлы и проверьте их наличие в резервных копиях. Если Вы найдете копию без следов взлома - восстановите именно эту копию.
После того, как Вы восстановите сайт из чистой резервной копии, повторите проверку на наличие вирусов. Если вирусов нет - сайт был вылечен от последствий взлома. Если вирусы еще остались - попробуйте вылечить эти файлы.

Помните - таким образом Вы избавитесь от последствий взлома, но не от причин. Как только последствия были устранены, необходимо устранить причины, почему сайты были взломаны.

Как только Вы исправили все проблемы с сайтами, то проведите сканирование повторно, чтобы убедиться, что новых проблем не появилось, а старые - устранились.

Дополнительные статьи, полезные к прочтению.

• Резервное копирование
• Резервное копирование на VPS/VDS серверах
• Восстановление сайта из резервной копии 
• Как изменить права доступа к файлам и папкам?