Linux хостинг

Мой сайт взломали, что делать?

Для того чтобы избежать взлома, необходимо соблюдать несложные правила:

  • Пароль к административной панели сайта должен быть сложным, то есть содержать не менее 8 прописных и строчных букв и цифр, не являющихся связным словом ни в одной раскладке клавиатуры. Такими же должны быть и все прочие пароли.
  • Систему управления контентом сайта нужно поддерживать в актуальном состоянии.
    В случае обнаружения уязвимости в коде CMS разработчики, как правило, оперативно выпускают новую версию, свободную от обнаруженной уязвимости.
  • Необходимо избегать установки тем и плагинов из непроверенных источников.
    По возможности нужно ограничиваться официальными репозиториями CMS.
  • Необходимо пользоваться антивирусным ПО. Очень часто пароли к административной панели, ftp, другим службам похищаются с компьютера пользователя с помощью вирусных программ-шпионов.
  • При наличии у CMS функции или плагина, препятствующего перебору паролей, необходимо использовать эту функцию.

Если ваш сайт всё-таки оказался взломан, то в первую очередь следует выявить и удалить вредоносный код и устранить уязвимости, через которые происходит заражение.

Более простым вариантом является восстановление ранней версии сайта – до того момента как произошло заражение. В связи с тем, что заражение обнаруживается далеко не сразу, такой резервной копии сайта может уже не сохраниться и важно понимать, что такое восстановление не устранит уязвимости - заражение может повториться.