Что делать если сайт взломали

В интернете появляется все большее количество сайтов. Одновременно с этим возникают новые угрозы для компаний и простых пользователей, у которых имеется собственный ресурс в сети. Многие пользователи уже успели столкнуться с такой неприятностью, как взлом сайта злоумышленниками. Разбираться в мотивах взлома желают далеко не все, впрочем, это не самое важное. Первым делом следует разобраться, что успели «натворить» хакеры. Не менее важно знать, что следует делать, если сайт все-таки взломали.

Как узнать о взломе

Понять о взломе можно по прямым и косвенным признакам. Обнаружить проблему способен не только владелец сайта, но и его пользователи, а также хостинг-провайдер.

Перечислим наиболее красноречивые признаки:

резко снизилась посещаемость сайта;
происходит переадресация на другие ресурсы;
в поисковике ваш сайт отмечен поисковой системой «как нежелательный к посещению»;
появился отчет с угрозами в соответствующем разделе в панели управления хостинга.

Уведомление об угрозе отправляют специалисты хостинга после обнаружения вредоносного кода или жалоб со стороны пользователей. Если вы обнаружили, что с почты хостинга больше не отправляются письма, высока вероятность, что с этого адреса осуществлялся спам, поэтому он и был заблокирован.

Как злоумышленникам удается взлом

Есть несколько объективных причин, почему владельцы сайтов страдают от действий хакеров:

1. Уязвимость системы управления. Специалисты рекомендуют периодически обновлять CMS до последних версий. Часто хакеры используют хорошо известные слабые места таких популярных систем управления как Wordpress, Joomla. Постоянное обновление – залог безопасности и стабильной работы CMS.
2. Расширения. Многие угрозы приходят после установки расширений (плагинов). Нередко пользователи устанавливают взломанные платные модули и темы. Так лучше не делать, поскольку в большей части из них встроен вредоносный код. Устанавливайте только проверенные решения от официальных разработчиков.
3. Вирусы на управляющем сайтом компьютере. На компьютере, с которого происходит подключение к административной панели по FTP, могут быть вредоносные программы. Они способны воровать логины, пароли и дальше передавать их злоумышленникам.

Это наиболее распространенные причины уязвимости вашего ресурса, но есть и другие.

Получить бесплатный аудит:

Администрирование сайта на Wordpress

Администрирование сайта на Opencart

Администрирование сайта на Битрикс

Что делать после взлома ресурса

Допустим, сайт уже взломали. Первое, что нужно сделать – успокоится и не паниковать. Дальше проверяем компьютер на наличие вирусов. Если таковые были обнаружены, безжалостно удаляем их, если нет, то переходим к следующим этапам:

Парсим сайт. Воспользуйтесь любым удобным парсером, чтобы просканировать сайт. Это необходимо для выявления добавленных новых страниц или ссылок на посторонние сайты. При обнаружении ссылок и страниц удаляем их.
Ставим заглушку. Поставьте заглушку с 200 ответов. Так вы обезопасите сайт от санкций со стороны поисковых систем. Напишите, что проходят технические работы и вскоре ресурс снова будет доступен.
Связь с хостингом. Напишите в службу поддержки, возможен, хакеры взломали сервер и вы не один пострадавший.
Меняем пароли. Дальше следует сменить все пароли – от хостинга, FTP, панели управления. Придумайте сложную комбинацию..
Делаем бэкап. Цель – убрать все последствия взлома. Это можно сделать, если вам удалось зайти в админку сайта. Возвращаем при помощи резервной копии ресурс до состояния, предшествовавшего взлому.
CMS. Обновляем систему управления до последней версии.

Уже этих действий будет достаточно, чтобы устранить последствия такого неприятного события, как взлом сайта злоумышленниками.