Что делать если ваш сайт взломали?

В современных реалиях взлом сайта – это распространенная практика, с которой может столкнуться каждый. В подавляющем большинстве случаев web-ресурсы атакуют для получения мошеннической прибыли, используя внешние и внутренние уязвимости, о которых мы подробно говорили в предыдущих статьях. Тенденции современного Интернета таковы, что взломам подвергаются не только крупные площадки, но и сайты с минимальным трафиком.

Последствия атаки могут быть самыми разными: настройка редиректа, создание спам-рассылок, размещение баннеров, дефейс и т.д. При этом взлом может произойти и без внешне заметных признаков. Некоторые злоумышленники преследуют цели закрепиться на сайте и занять выжидательную позицию. Ресурс будет работать в штатном режиме, без перебоев, ошибок и попаданий в черные списки поисковиков, но в определенный момент начнет интенсивно эксплуатироваться кибер-мошенниками.

Идентифицировать факт таких взломов и внедрения вредоносных скриптов без наличия определенных навыков – довольно непросто. Поэтому целесообразно периодически проводить аудит безопасности сайта, входящий в стандартный пакет услуг администрирования серверов.

Устранение последствий взлома

В случае атаки, в первую очередь необходимо проверить файлы web-ресурса и попытаться понять какие из них были заменены. Незамедлительно проинформируйте хостера об инциденте и согласуйте с техподдержкой дальнейшие действия.

Восстановление сайта из резервной копии (своими силами или при помощи хостера) – важное и первоочередное действие при взломе сайта. Но одним бэкапом в подобных ситуациях ограничиваться не следует. Чтобы перестраховаться от повторных атаках важно идентифицировать и устранить уязвимость. Стандартные действия по ликвидации последствий взлома предполагают: обновление скриптов, отказ от использования уязвимых модулей, чистку каталогов cache/ и tmp/, обязательную смену всех паролей доступа.

Устраняя последствия атаки, предпримете ряд действий, которые помогут вычислить мошенника и используемую им уязвимость сайта. В первую очередь, сделайте скриншоты последствий хакерской-атаки. В отдельном каталоге сохраните файлы сайта, время их модификации сможет помочь в идентификации мошенника. Скачивание логов ошибок и доступа поможет в дальнейшем поиске уязвимостей web-ресурса.