Що робити, якщо мій сайт зламали?

Це питання виникає у кожного користувача, який зіткнувся з такою проблемою як злам сайту. Спробуємо трохи прояснити ситуацію.

 

І так по-перше, завжди потрібно мати архівні копії вашого сайту, його БД. Якщо таких у Вас немає, не впадайте у відчай, на нашому хостингу щодня робляться бекапи, тому Ви сміливо можете звернутися в технічну підтримку і вони відновлять ваші дані.

 

Але перед відновленням потрібно зрозуміти, як саме був зламаний сайт, щоб вирішити проблему і вона більше не повторювалася. Причини злому бувають різні, але ми зупинимося на декількох основних.

 

Перша причина злому - це крадіжка або підбір паролів до вашого ФТП аккаунту або до адміністративної частини вашого сайту. Таке може статися через вірус на вашому ПК, ОС або через застарілу, вразливу версію браузера, з якого був викачаний збережений пароль, або встановлений пароль був занадто простий (наприклад складався тільки з цифр) і його легко підібрали. Що стосується підбору паролів, то на нашому хостингу, на всіх серверах встановлено фаєрвол який блокує IP адресу, якщо з нього протягом 5 хвилин роблять більше 5 спроб введення невірних даних.

 

Тому, завжди встановлюйте надійний пароль, який складається з цифр, великих і маленьких літер, а також містить інші символи клавіатури. Для генерації паролів можете використовувати відповідні онлайн ресурси. Не зберігайте паролі в неперевірених додатках на незахищених (без антивірусів) ПК.

 

Друга причина злому - це застаріла, вразлива версія CMS системи (її компонентів, плагінів) на якій працює Ваш сайт. Самі "улюблені" CMS для хакерів - це Joomla та WordPress. Зробивши перевірку сотні сайтів працюють на CMS Joomla, що розташовані на наших серверах, ми отримали наступне, що 79% з них не використовують останні релізи відповідних гілок.

Що стосується WordPress ситуація виглядає аналогічно - 71% без оновлення до останньої Stable версії. А ризик злому сайтів на застарілих версіях CMS дуже високий, і це вже ніяк не залежить від нас, як хостера. А ще велика частина зломів CMS відбувається через "діряві" плагіни і компоненти які встановлює собі клієнт. І через ці "дірки" завантажують всілякі exploit, iframe, php shell на сервер.

 

Нами помічені наступні вразливі компоненти і скрипти, запитами до яких найчастіше зламують сайти, для CMS Joomla це:

- підміна файлів LICENCE.php;

- завантаження php shell в emplates/beez/html/mod_login/ і заміна templates/beez/index.php

для WordPress:

- заміна wp-login.php;

- завантаження php shell і php eMailer через:

 

  •    wp-content/plugins/wp-my-admin-bar ;
  •    wp-includes/js/tinymce/ ;
  •    wp-content/themes/infinity .

 

- вразливість теми timthumb.php, про яку ми писали тут.

 

У свою чергу хочемо повідомити Вас про те, що з боку хостингу, впроваджено ряд налаштувань щодо підвищення безпеки сайтів кліента. А саме на кожному сервері:

- встановлено Firewall;

- включені mod_security і suhosin;

- в PHP вимкнені такі функції, як: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen ;

- вимкнені safe_mode и  register_globals .

 

Підсумувавши вищесказане, запишемо коротко

 

Ваші дії у разі злому сайту:

1. Перевірити файли сайту на предмет останніх змін, скачавши їх на локальний ПК або перевіривши через вбудований менеджер файлів в панелі Cpanel.

2. Відновити сайт з архівної копії.

3. Перевірити наявність оновлення CMS сайту, для Joomla або для WordPress, а також встановлені модулі, плагіни і компоненти CMS.

4. Змінити пароль доступу до хостингу (ФТП акаунтів) і адміністративний пароль доступу до сайту.

5. Очистити каталоги cache/ і tmp/ сайту.

 

Якщо стежити за оновленнями CMS сайту, встановлювати компоненти тільки з перевірених джерел, працювати з сайтом тільки з захищених ПК і мати надійні паролі - ймовірність злому вашого сайту буде мінімальна.

 

Приємної роботи і надійної безпеки Ваших сайтів!

 

Ця відповідь Вам допомогла? 14 Користувачі, які знайшли це корисним (87 Голосів)