С каждым годом киберпреступность растет. Даже самые большие и самые безопасные веб-сайты в мире не являются безопасными. Так что, если вы думаете, что кто-то взломал ваш сайт, это не повод для паники.
Обычно вы увидите четкие признаки нежелательного посещения. Ваш браузер предупредит вас, что ваш сайт небезопасен. Он перенаправит вас на другие подозрительные веб-сайты, и вы заметите подозрительные посещения из отдаленных стран.
К счастью, вы можете решить проблему с минимальными последствиями. Прочтите эту статью, чтобы узнать, что делать, если ваш сайт взломали.
Что делать, если ваш сайт взломан
Быстрые ссылки
- Что делать, если ваш сайт взломан
- Соберите всю необходимую информацию для службы поддержки
- Свяжитесь с вашим хостинг-провайдером
- Временно отключить ваш сайт
- Проверьте локальный компьютер на наличие вредоносных данных
- Резервное копирование всех ваших файлов
- Изменить каждый пароль
- Изучить файлы сайта
- Прежде чем разместить свой сайт в Интернете — защитите его
- Вы можете восстановить
Если вы видите какие-либо признаки злоумышленников на вашем сайте, не паникуйте. Вам нужно будет выполнить некоторые шаги, чтобы убедиться, что больше никакого вреда не причинено, прежде чем вы начнете чистить веб-сайт.
Соберите всю необходимую информацию для службы поддержки
Прежде чем приступить к решению самой проблемы, вам необходимо собрать всю информацию о вашем веб-сайте.
Это те данные, которые понадобятся вашей хостинговой поддержке или вашей личной службе технической поддержки. Требуется следующее:
- Логин CMS: Система управления данными с правами администратора
- Хостинг Логин: Ваш хостинг CP с доступом к вашим блогам и базе данных
- Веб-журналы: Журналы ошибок и журналы доступа. Ваш хостинг должен это предоставить.
- Информация FTP / sFTP: имя хоста, имя пользователя и пароль
- Резервные копии: Если у вас есть резервные копии сайта
Свяжитесь с вашим хостинг-провайдером
Если вы не используете свои собственные серверы, есть вероятность, что ваш хостинг-провайдер будет иметь больше информации о взломе. Если у вас есть веб-сайт, размещенный на общем сервере, другие домены на этом сервере также могут быть атакованы.
Ваш хостинг-провайдер может помочь вам очистить ваш веб-сайт, особенно если вы не единственный, кто столкнулся с проблемой.
Временно отключить ваш сайт
Пока вы обнаруживаете и решаете проблему, лучше всего держать свой сайт закрытым. Таким образом, вы не будете подвергать посетителей каким-либо потенциальным рискам.
Ваш хостинг-центр должен иметь возможность закрыть ваш сайт на некоторое время. Если вы не можете найти эту опцию, вы можете установить защиту паролем в главном каталоге, чтобы посетители не могли получить к нему доступ.
Проверьте локальный компьютер на наличие вредоносных данных
Много времени хакеры получают доступ к вашему веб-сайту, взламывая ваш локальный компьютер и похищая учетные данные вашего веб-сайта. Если вы не защищаете свою систему от вирусов, шпионских программ и другого вредоносного программного обеспечения, вы склонны к киберпреступности.
Существует много бесплатных антивирусных программ, которые вы можете получить в Интернете, таких как антивирус AVG или Avast, которые должны решить эту проблему.
Резервное копирование всех ваших файлов
Когда ваш сайт взломан, есть вероятность, что вы потеряете все свои данные. Таким образом, пока у вас все еще есть доступ к нему, вы должны сохранить его в другом месте, пока не исправите свой веб-сайт.
Кроме того, иногда код может быть невидим для технической группы, службы поддержки и даже для группы серверов. Если это так, вам нужно удалить все файлы и базу данных с вашего сервера.
Изменить каждый пароль
После того, как вы или техническая команда войдете, отсканируете и создадите резервную копию своего веб-сайта, вам необходимо изменить каждый пароль на своем веб-сайте. Сюда входят все пароли, почтовые ящики, пароли FTP и т. Д. Вам необходимо изменить всю информацию о предыдущем пользователе.
Изучить файлы сайта
Изучите журналы своего веб-сайта на наличие первых случаев необычных всплесков трафика, большого количества посетителей из страны, на которую вы не обращали внимания, и других странных действий. Это может помочь вам узнать, когда произошел взлом.
Вам также следует проверить все программное обеспечение, сторонние приложения и расширения. Проверьте, обновлены ли они, и посмотрите в Интернете и посмотрите, были ли у других пользователей проблемы с ними.
В конце найдите файл «.htaccess». Злоумышленник может использовать этот файл в коде, чтобы перенаправить посетителей вашего сайта на другой сайт с вредоносными данными.
Прежде чем разместить свой сайт в Интернете — защитите его
Как только вы увидите, что берег свободен, вы должны защитить свой веб-сайт, прежде чем снова подключить его.
Во-первых, обязательно защитите свой локальный компьютер. Так как именно здесь вы управляете всеми действиями своего веб-сайта, злоумышленники могут проникнуть на ваш компьютер и украсть учетные данные вашего веб-сайта.
Далее всегда обновляйте все свои расширения и плагины. Устаревшие версии могут представлять большую угрозу безопасности. Наконец, установите необходимые средства безопасности и веб-приложения для дальнейшей защиты вашего сайта.
Кроме того, не забывайте регулярно создавать резервные копии всех ваших файлов на случай, если вас снова взломают и вы потеряете все данные вашего сайта.
Вы можете восстановить
Если вы стали жертвой взлома веб-сайта, вы можете потерять много нервов, времени и денег в процессе его восстановления. Но самая важная часть заключается в том, что от этого можно оправиться. Просто будьте быстры, чтобы реагировать, и не стесняйтесь обращаться за технической поддержкой.