Что нужно делать, если ваш сайт взломали
В прошлой статье мы узнали, как определить, что сайт взломан и для чего это делается. Но это только половина дела. Теперь нужно вернуть его работоспособность, обезвредить все скрипты, которые загрузил хакер, и закрыть уязвимости.
Задача, сразу скажем, не самая простая, и универсальных способов её решения не существует. Но мы дадим общие советы в каком направлении вести работу.
Начать можно с самых простых шагов. Некоторые могут показаться банальными и очевидными, но отнестись к ним нужно ответственно.
Здесь стоит заметить, что далеко не все достаточно технически подкованы, чтобы разобраться с этими проблемами. Для многих проще обратиться к опытному человеку, который всё сделает гораздо быстрее.
Проверить компьютер антивирусом
Вы, как владелец сайта, имеете к нему доступ. То есть храните на своём компьютере и вводите в браузере логин и пароль для доступа к панели управления. Также вы наверняка подключаетесь к сайту по FTP и загружаете на него различные файлы.
Существуют вирусы, которые могут все эти данные перехватывать с вашего компьютера и отправлять злоумышленникам. Или заражать файлы, добавляя в них вредоносный код, а потом они оказываются на вашем сайте.
Поэтому антивирусная защита компьютера должна быть надёжной. И начать работу стоит с этого – обновить антивирус и его базы до последней версии и запустить полное сканирование. Также нужно проверить и другие устройства, с которых вы хоть раз входили в панель управления хостинга, сайта, или передавали файлы по FTP. Это может быть, например, смартфон, планшет, или другой компьютер.
Смена паролей
Если к вашему сайту получили доступ посторонние люди, то в первую очередь нужно сменить все пароли. Это:
- Логин и пароль от хостинга.
- Логин и пароль для входа в панель управления сайта – не только администратора, но и других пользователей, если они имеются.
- Пароль от базы данных.
- Пароль для FTP-доступа.
Если требуется, в настройках CMS нужно также поменять пароль для доступа к базе данных на новый, чтобы сайт продолжал работать.
Проверка сайта антивирусом
Теперь можно заняться непосредственно сайтом. Будет полезным сначала удалить с него всё лишнее – неиспользуемые плагины, темы.
Для проверки сайтов тоже есть антивирусные программы, и на хорошем хостинге один из них имеется в панели управления. Если он там есть, воспользуйтесь им.
Также для разных CMS есть антивирусные расширения. Если вы имеете доступ к панели администратора сайта, можете их установить.
Существуют и онлайн-сервисы, которые проверят сайт по ссылке. Один из крупнейших – VirusTotal, он проверяет сразу многими антивирусами. А сервис Web Malware Removal ищет на сайте вредоносные скрипты и удаляет их. На самом деле таких сервисов довольно много и ими обычно можно пользоваться бесплатно.
Восстановление из резервной копии
Если у вас имеется резервная копия сайта, и вы уверены, что он был в рабочем состоянии на тот момент, то можно восстановить его из этой копии.
После восстановления нужно обязательно поменять все логины и пароли, как написано выше.
Переустановка CMS и модулей
Если резервной копии рабочего сайта нет, то избавиться от заражённых файлов будет проще полностью удалив систему управления и установив заново.
Но сначала нужно сохранить папку с контентом – изображениями, стилями и прочим содержимым. Также можно сохранить некоторые конфигурационные файлы, перед этим проверив их и убедившись, что они безопасны.
Затем следует скачать свежую официальную версию CMS, загрузить её на сервер и проделать все те же действия, что и при установке нового сайта. Потом можно вернуть файлы конфигурации, папку с контентом, и заново установить все необходимые дополнения.
Если нет доступа к панели управления сайта
Может случиться, что хакеры удалят или изменят ваш аккаунт, и вы не сможете зайти в панель администратора. Чтобы вернуть доступ:
- Через панель управления хостинга зайти в phpMyAdmin. В таблицах в базе данных поменять имя пользователя, пароль и email. Названия этих таблиц зависят от конкретной CMS, поэтому предварительно следует изучить документацию.
- Если к базе данных нет доступа, можно через файловый менеджер или FTP загрузить в корень сайта один из специальных скриптов – после его запуска первый может изменить пароль, а второй – создать нового пользователя. После восстановления доступа скрипт нужно обязательно удалить.
Ошибки, которые приводят к взлому сайта
Эта проблема часто возникает из таких действий:
- Пренебрежение обновлениями системы управления и её расширений до последних версий.
- Скачивание платных тем или дополнений с разных сайтов, которые предлагают их бесплатно. Большая часть из них содержит вредоносный код, который может открыть доступ к вашему сайту посторонним людям. Покупайте лицензионные продукты или пользуйтесь официальными бесплатными – так риск будет минимальным.
- Слабые пароли, которые легко подбираются. Используйте генераторы для создания надёжных паролей.
- Хранение данных для доступа к сайту в открытом виде. Для безопасного хранения любых учётных записей используйте менеджер паролей.
- Пренебрежение мерами защиты – есть много расширений для сайта и настроек на хостинге. Они добавляют блокировку при попытках подбора пароля или доступа к файлам сайта. Это сильно усложняет жизнь хакерам.
Не стоит ждать, когда эта тема коснётся вашего сайта. Займитесь его безопасностью прямо сейчас. Обновите CMS и все её компоненты. Поменяйте пароли – это нужно делать периодически. Просканируйте сайт на вирусы и проверьте настройки. Тогда вероятность его взлома значительно снизится.