Слабое звено
О том, что сайт хакнули, можно легко догадаться, так как ресурс начинает работать с заметными ошибками. Обнаруживает проблемы либо сам владелец сайта, либо его посетители. Не спешите обвинять хостинг-провайдера в плохом администрировании сайта. Чаще всего слабым звеном, из-за которого возникла неприятность, является сам администратор, пренебрегший элементарными правилами безопасности.
Именно хостинг-провайдер, заинтересованный в нормальной работе ресурса, в силах помочь владельцу сайта выйти из проблемной ситуации.
Скорая помощь
Советы для тех, чей сайт стал объектом взлома:
- Проанализируете информацию о взломе, чтобы понять каким образом в систему управления ресурсом проникли сторонние личности.
- Обратитесь в техническую поддержку для получения журнала ftp-сервера.
- Обозначьте дату и время взлома.
- Подробно опишите «симптомы болезни» цифрового ресурса.
Данная информация поможет понять, как именно произошел взлом. Анализ даты изменения файла, лога ftp-сервера могут свидетельствовать, что объектом атаки стал протокол передачи файлов по сети (File Transfer Protocol). Если Вы не в состоянии самостоятельно диагностировать проблемы, стоит обратиться к специалистам, занимающимся защитой и лечением Интернет ресурсов.
Полезными могут быть следующие шаги
Проверьте все устройства, с которых подключались к ресурсу.
Поменяйте пароли admin панели, хостинга и протокол передачи файлов. Новые пароли должны быть сложные (больше семи символов), чередуйте большие и маленькие буквы, обязательно добавьте цифры.
Восстановите ресурс с помощью резервной копии.
Профилактические меры
Защитить сайт от повторного взлома помогут следующие рекомендации:
- Просканируйте сайт на обнаружение хакерских скриптов. Сделать это можно с помощью таких бесплатных сканеров, как LMD, ClamAv, AI-BOLIT.
- Очистите ресурс от обнаруженных вредоносных скриптов.
- Обновите систему управления контентом до последнего доступа официального разработчика.
- Установите патчи для модулей и плагинов Content Management System.
Повысить уровень безопасности сайта помогут следующие действия:
- Установите программный блок (плагин) отслеживания ресурса за изменениями файлов.
- Создайте дополнительный пароль для входа в административную панель управления сайтом, можно предусмотреть возможность авторизации по уникальному сетевому адресу узла (ip адресу).
- Пометьте все неизменяемые файлы и папки системы значком «только для чтения».
- Уберите лишние php скрипты
- Заблокируйте вызов php скриптов в разделах загрузки файлов, кэш копиях данных и временных хранилищах.
Человеческий фактор и меры предосторожности
Уязвимым местом в системе безопасности ресурса чаще всего является так называемый человеческий фактор. Администраторы ресурса, веб-разработчики, контент и seo менеджеры могут стать причиной взлома или проникновения в систему сайта вредоносных программ.
Чтобы предупредить возможные негативные последствия, следует выполнить следующие действия:
- Доступ к административной панели управления должен быть разграничен. Каждый работник сайта должен иметь свой аккаунт с минимальным списком возможностей. Все шаги специалистов должны заноситься в журнал действий. Те же самые правила применимы и к ftp/ssh доступам к хостингу.
- Периодически меняйте пароли для админ панели.
- Подключайтесь к сайту только через протокол sftp, обеспечивающий надёжное и безопасное соединение.
- Контролируйте, чтобы все сотрудники, работающие с сайтом, установили на своих компьютерах надежные антивирусные программы с обновляемыми базами.
Соблюдение описанных выше правил поможет Вам минимизировать риск потери контроля над управлением сайтом, а также затруднит внедрение зловредных программ в системы цифрового ресурса.
Интуитивно понятен
Рекомендации друзьям
Ориентация на развитие
Каждый продукт продаёт
"Живой" сайт привлекает
Ежедневное развитие
Гарантированно продает
Детальная проработка
Трафик через 2 недели
