Взлом сайта может быть обнаружен по прямым или косвенным признакам как владельцем сайта, так и посетителями или хостинг-провайдером.
Сайт может быть взломан, если:
Если взлом сайта обнаружен специалистами RU-CENTER или подтверждается жалоба от посетителей сайта, владельцу сайта направляется соответствующее уведомление. Обнаружение на сайте вредоносного программного обеспечения может стать причиной приостановки работы хостинга. В случае если с хостинга производится рассылка спама может быть отключена функция отправки писем.
1. Удалить вредоносный код.
Список угроз отображается в разделе Сайты → Ваш_домен → Безопасность → Антивирус панели управления хостингом.
Самым простым решением является восстановление сайта из резервной копии. При этом необходимо убедиться, что файлы в резервной копии не заражены. Если вы обнаружили, что файлы были заражены более семи дней назад, то восстановление необходимо производить из вашей собственной резервной копии (при её наличии).
Вредоносный код можно удалить самостоятельно или с помощью услуги «Антивирус для сайта» с функцией автоматического лечения.
2. Проверить все компьютеры, с которых осуществлялся вход в административную панель сайта и подключение к хостингу по FTP на наличие вирусов, особенно – троянских программ.
3. Обновить пароли:
4. Обновить версию CMS до последней доступной на сайте официального разработчика.
Если выходили обновления и патчи для модулей и плагинов CMS, их также необходимо установить. Старые и неиспользуемые модули и плагины необходимо удалить.
Наиболее частые причины взлома:
1. Уязвимость в используемой версии CMS
Необходимо регулярно обновлять CMS до последних стабильных версий, так как злоумышленники могут использовать известные уязвимости популярных CMS (Wordpress, Joomla) для массовых взломов.
2. Уязвимость в установленном расширении CMS (темы, плагины, модули)
Очень часто во взломанных версиях платных скриптов имеются вирусы, поэтому для защиты сайта лучше использовать официальные плагины и темы CMS.
3. Вирусы на компьютере, с которого происходит управление сайтом.
Пароли к административной панели, FTP, другим службам могут быть украдены с компьютера пользователя с помощью вирусных программ-шпионов, поэтому все специалисты, которые работают с сайтом, должны гарантировать отсутствие вирусов на своих рабочих компьютерах и использовать антивирусные решения с регулярно обновляемыми базами при работе в сети.
1. Систему управления контентом сайта следует поддерживать в актуальном состоянии.
В случае обнаружения уязвимости в коде CMS разработчики, как правило, оперативно выпускают новую версию, свободную от обнаруженной уязвимости.
2. Избегать установки тем и плагинов из непроверенных источников.
3. Регулярно обновлять антивирусное программное обеспечение на персональных компьютерах, с которых осуществляется управление сайтами.
4. При наличии у CMS функции или плагина, препятствующего перебору паролей, необходимо использовать эту функцию.
5. Пароль к административной панели сайта должен содержать не менее 8 прописных и строчных букв и цифр, не являющихся связным словом ни в одной раскладке клавиатуры.
6. Подключить услугу «Антивирус для сайта», которая позволяет выявлять угрозы безопасности и принимать оперативные меры для их нейтрализации. Вы сможете свести к минимуму негативные последствия даже в случае заражения.