Если с десяток лет назад киберпреступность считалась чем-то из области фантастики, то сегодня это вполне реальная угроза, нависшая над владельцами небольших интернет-магазинов и крупных федеральных порталов. Ведь даже специалисты Google утверждают, что ни один ресурс не застрахован от атаки злоумышленников. А учитывая, что получив доступ к админке, мошенники тщательно маскируют свое присутствие, неподготовленный человек вряд ли сможет заметить что-то подозрительное.
Следовательно, спустя некоторое время вы можете «потерять» свой проект. Но не навсегда! Ведь если вы читаете эту статью, значит вы попали по адресу! Ведь эксперты веб студии EcKit готовы рассказать, как восстановить взломанный сайт и защитить его от дальнейших атак, разобрав актуальные принципы кибербезопасности и поделившись важной, полезной, актуальной информацией со всеми читателями нашего блога!
Способы восстановления взломанного сайта
Сначала успокойтесь. Ведь действуя «сгоряча» вы можете наделать массу ошибок, исправить которые будет сложно. Следовательно — потерять свой ресурс раз и навсегда. Сайт уже взломан и с этим нужно смириться. Далее, с холодной головой, горячим сердцем и советами наших специалистов, попробуем не просто вернуть доступ, а поставить дополнительную защиту от хакерских атак. Но для начала:
- Проверяем компьютеры всех, кто причастен к администрированию проекта на наличие вредоносного ПО: кейлоггеров, троянских коней, червей и т.д. При этом единственно верный выход – покупка платного антивируса и полная проверка «рабочих» машин;
- Меняем все пароли доступа к сайту. При этом речь идет не только об админ-панели: обновление ключа доступа должно коснуться личного кабинета на хостинге, сервера FTP, SSH, баз данных и т.д. Более того, стоит отказаться от «простейших» паролей, отдавая предпочтение сложным комбинациям, где чередуются прописные и заглавные буквы, цифры и т.д. Для большей надежности их можно записать;
- Создаем бэкап (резервную копию) базы данных и всех файлов на сайте (если преступники не успели снести их). В дальнейшем, эта информация пригодится для выяснения причин, поиска зараженных документов, а также восстановления нормальной работоспособности ресурса. Сохраните их на жестком диске, папку пометьте как «Копия взломанного сайта»;
- Ищем и удаляем вредоносный код. Для этого можно воспользоваться программой aibolit (но учитывайте, что ПО «подсветит» подозрительные строки, но не удалит их – дальнейшее решение зависит только от вас).
Зачастую, хостинг-провайдеры делают собственную копию рабочего сайта. Однако в нужный момент, её может не оказаться. Поэтому во избежание недоразумений достаточно делать бэкап проекта раз в 1-3 недели. Кроме того, эксперты по кибербезопасности советуют установить дополнительные модули, позволяющие защитить страницы ото всех возможных посягательств!
