Как обнаружить взлом и что делать, если сайт взломали

Взлом сайта — нередкое явление с неприятными последствиями. Среди них утечка данных пользователей, редиректы или ссылки на другие сайты, размещение вредоносного кода, спама, рекламы и т.д. Последствия зависят от того, что именно сделали — можно получить фильтр от поисковых систем, потерять трафик, заявки и вообще сам сайт.

Взлом можно обнаружить по прямым или косвенным признакам:

— предупреждение антивируса;

— перенаправления на сторонние сайты;

— резкий спад трафика;

— предупреждения от поисковой системы;

— предупреждения о зараженности в браузере;

— информация в панели управления хостингом

и т.д.

Ниже даны общие рекомендации, список действий для каждого сайта может отличаться в зависимости от конкретной ситуации.

1. Восстановить доступы к сайту и сменить все пароли (хостинг, FTP, CMS, почты и др.).

2. Сделать бэкап сайта — так вы восстановите последнюю рабочую версию сайта до взлома. Можно временно поставить заглушку с 200 ответом и текстом, что на сайте ведутся технические работы и скоро он будет доступен.

3. Проверить на вирусы сайт и устройства, с которых осуществлялся вход. Если что-то будет обнаружено, сразу удалить.

4. Связаться с хостингом (возможно, взлом был массовым).

5. Обновить CMS, плагины, модули и т.д. на официальном сайте. Удалить старые, неиспользуемые и неофициальные модули.

6. Проанализировать содержимое базы данных.

7. Сделать технический аудит — проверить наличие редиректов, просканировать сайт парсером и т.д. Также важно посмотреть, нет ли уведомлений от поисковых систем о нарушениях. При наличии можно написать в поддержку.

1. Устанавливайте сложные пароли и регулярно обновляйте их (например, раз в полгода).

2. Обязательно делайте бэкап сайта (например, раз в месяц или при каждом важном обновлении).

3. Обновляйте CMS, плагины и модули. Неофициальные не устанавливайте.

4. Обновляйте антивирусы на устройствах, с которых осуществляется управление сайтами.

5. Регулярно тестируйте сайт, делайте техническую проверку не реже 1-2 раз в месяц.

6. Используйте надежный хостинг.

7. Используйте SSL-соединение.

8. Используйте двухфакторную аутентификацию учетных записей.

9. Можно использовать специальные плагины для защиты сайта.

10. Разграничивайте права для зарегистрированных пользователей сайта, не предоставляйте права редактора или админа без необходимости.

Поделитесь в комментариях, сталкивались ли вы со взломом и какие способы защиты используете.