В свяжи с недавней "эпидемией" вызванной уязвимостью в ядре Drupal, мы решили написать этот материал.
Что делать, если мой сайт взломаи?
- Так как мы не даем доступ к серверному ПО на хостинге, то у Вас 2 вариант:
- Запросить у нас отчет о сканировании на вирусы (если вы получили уведомление о заражении, то отчет по умолчанию прикладывается)
- Скачать дамп сайта и просканировать
- Удалить файлы сайта и восстановить из копии. Однако, обращаем внимание, что это может не помочь и копия так же может быть заражена.
- обновите используемую CMS до последней стабильной версии. Также обновите все подключенные расширения и плагины;
- обновите все используемые пароли:
- основной пароль от услуги хостинга;
- пароли FTP всех дополнительных аккаунтов;
- пароль пользователя базы данных;
- пароль администратора сайта.
Откуда на моём сайте взялись вирусы?
Наиболее частыми причинами заражения сайта являются:
- уязвимость в используемой версии CMS;
- уязвимость в установленном расширении CMS (темы, плагины, модули);
- вирусы на компьютере, с которого происходит управление сайтом.
Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. После этого в файлах сайтов размещается вредоносный код. Именно поэтому необходимо всегда своевременно обновлять используемую CMS и плагины.
Со стороны хостинга ваши сайты максимально защищены, и даже в случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.
Как я могу защитить сайт?
Для того, чтобы оградить ваш сайт от взлома, следует придерживаться простых правил:
- устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», данные атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только если это действительно необходимо;
- следите за обновлениями используемой вами CMS и ее плагинов на официальных сайтах и своевременно их устанавливайте;
- используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы;
- используйте сложные пароли (длиной не менее 8 символов, цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются;
- пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы;
- пользуйтесь только актуальными версиями браузеров:
- Mozilla Firefox;
- Google Chrome;
- Opera;
- Safari.
- не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.