В свяжи с недавней "эпидемией" вызванной уязвимостью в ядре Drupal, мы решили написать этот материал.

Что делать, если мой сайт взломаи?

1. Так как мы не даем доступ к серверному ПО на хостинге, то у Вас 2 вариант:
   - Запросить у нас отчет о сканировании на вирусы (если вы получили уведомление о заражении, то отчет по умолчанию прикладывается)
   - Скачать дамп сайта и просканировать
2. Удалить файлы сайта и восстановить из копии. Однако, обращаем внимание, что это может не помочь и копия так же может быть заражена.
3. обновите используемую CMS до последней стабильной версии. Также обновите все подключенные расширения и плагины;
4. обновите все используемые пароли:

• основной пароль от услуги хостинга;
• пароли FTP всех дополнительных аккаунтов;
• пароль пользователя базы данных;
• пароль администратора сайта.

Откуда на моём сайте взялись вирусы?

Наиболее частыми причинами заражения сайта являются:

• уязвимость в используемой версии CMS;
• уязвимость в установленном расширении CMS (темы, плагины, модули);
• вирусы на компьютере, с которого происходит управление сайтом.

Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. После этого в файлах сайтов размещается вредоносный код. Именно поэтому необходимо всегда своевременно обновлять используемую CMS и плагины.

Со стороны хостинга ваши сайты максимально защищены, и даже в случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.

Как я могу защитить сайт?

Для того, чтобы оградить ваш сайт от взлома, следует придерживаться простых правил:

1. устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», данные атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только если это действительно необходимо;
2. следите за обновлениями используемой вами CMS и ее плагинов на официальных сайтах и своевременно их устанавливайте;
3. используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы;
4. используйте сложные пароли (длиной не менее 8 символов, цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются;
5. пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы;
6. пользуйтесь только актуальными версиями браузеров:
   • Mozilla Firefox;
   • Google Chrome;
   • Opera;
   • Safari.
7. не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.