Что делать, если сайт заражен вирусами.

Вы здесь

Главная

Следите за обновлениями используемой вами CMS и ее плагинов

Что делать, если сайт заражен вирусами.

20.04.2018 Разное

В свяжи с недавней "эпидемией" вызванной уязвимостью в ядре Drupal, мы решили написать этот материал.

Что делать, если мой сайт взломаи?

  1. Так как мы не даем доступ к серверному ПО на хостинге, то у Вас 2 вариант:
    - Запросить у нас отчет о сканировании на вирусы (если вы получили уведомление о заражении, то отчет по умолчанию прикладывается)
    - Скачать дамп сайта и просканировать
  2. Удалить файлы сайта и восстановить из копии. Однако, обращаем внимание, что это может не помочь и копия так же может быть заражена.
  3. обновите используемую CMS до последней стабильной версии. Также обновите все подключенные расширения и плагины;
  4. обновите все используемые пароли:
  • основной пароль от услуги хостинга;
  • пароли FTP всех дополнительных аккаунтов;
  • пароль пользователя базы данных;
  • пароль администратора сайта.

 

Откуда на моём сайте взялись вирусы?

Наиболее частыми причинами заражения сайта являются:

  • уязвимость в используемой версии CMS;
  • уязвимость в установленном расширении CMS (темы, плагины, модули);
  • вирусы на компьютере, с которого происходит управление сайтом.

Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Это значит, что собирается большая база сайтов из поисковых систем по определенным критериям, например определенные версии популярных CMS (Joomla, Wordpress и т.д.) и их плагинов, подверженных какой-либо известной уязвимости. После этого в файлах сайтов размещается вредоносный код. Именно поэтому необходимо всегда своевременно обновлять используемую CMS и плагины.

Со стороны хостинга ваши сайты максимально защищены, и даже в случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.

Как я могу защитить сайт?

Для того, чтобы оградить ваш сайт от взлома, следует придерживаться простых правил:

  1. устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», данные атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только если это действительно необходимо;
  2. следите за обновлениями используемой вами CMS и ее плагинов на официальных сайтах и своевременно их устанавливайте;
  3. используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы;
  4. используйте сложные пароли (длиной не менее 8 символов, цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются;
  5. пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы;
  6. пользуйтесь только актуальными версиями браузеров:
    • Mozilla Firefox;
    • Google Chrome;
    • Opera;
    • Safari.
  7. не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.