Признаки взлома бывают разными: сайт перенаправляет посетителей на чужие страницы, появляется реклама и спам, браузер показывает предупреждение об опасности, или хостинг присылает уведомление о вредоносном коде. В любом случае важно действовать спокойно и по порядку.

Паника приводит к поспешным действиям, из-за которых теряются данные или улики. Ниже - последовательность шагов, которая помогает вернуть сайт в рабочее состояние и закрыть причину проблемы.

Шаг 1. Ограничьте ущерб

Первая задача - не дать взлому навредить дальше: посетителям, репутации и поисковым позициям. Иногда правильнее временно закрыть сайт, чем оставлять его раздавать вредоносный код.

Поставьте сайт на техническое обслуживание или временно отключите
Смените все пароли - админка, хостинг, база данных, FTP, почта
Сообщите хостинг-провайдеру, он может помочь с диагностикой

Шаг 2. Найдите причину

Восстанавливать сайт, не разобравшись в причине, бессмысленно - его взломают снова через ту же дыру. Нужно понять, как именно злоумышленник попал внутрь.

Проверьте логи сервера на подозрительную активность и время атаки
Просканируйте файлы сайта на вредоносный код
Проверьте версии движка и плагинов на известные уязвимости
Посмотрите, не появились ли лишние учётные записи администраторов

Шаг 3. Восстановите сайт

Самый надёжный путь - развернуть сайт из резервной копии, сделанной до взлома. Если копии нет, придётся вручную чистить файлы и базу данных, а это дольше и сложнее.

Восстановите чистую копию, сделанную до момента взлома
Сразу обновите движок, плагины и темы до актуальных версий
Удалите всё, чем не пользуетесь, и лишние учётные записи
Проверьте сайт ещё раз перед тем, как снова открыть его

Шаг 4. Восстановите репутацию в поиске

Если сайт успели пометить как опасный, после очистки нужно запросить повторную проверку в инструментах для вебмастеров. Иначе посетители будут видеть предупреждение, даже когда угрозы уже нет.

Как не допустить повтора

После инцидента важно закрыть слабые места насовсем: регулярные обновления, надёжные пароли, двухфакторная аутентификация, автоматические резервные копии и фильтрация трафика. Один взлом обычно показывает, где была брешь.

Если своими силами разобраться сложно, лучше привлечь специалистов. В Enternet мы помогаем восстановить взломанный сайт и настроить защиту так, чтобы ситуация не повторилась.

Шаг 1. Ограничьте ущерб

Поставьте сайт на техническое обслуживание или временно отключите
Смените все пароли - админка, хостинг, база данных, FTP, почта
Сообщите хостинг-провайдеру, он может помочь с диагностикой

Шаг 2. Найдите причину

Проверьте логи сервера на подозрительную активность и время атаки
Просканируйте файлы сайта на вредоносный код
Проверьте версии движка и плагинов на известные уязвимости
Посмотрите, не появились ли лишние учётные записи администраторов

Шаг 3. Восстановите сайт

Восстановите чистую копию, сделанную до момента взлома
Сразу обновите движок, плагины и темы до актуальных версий
Удалите всё, чем не пользуетесь, и лишние учётные записи
Проверьте сайт ещё раз перед тем, как снова открыть его

Что делать, если сайт взломали

Шаг 1. Ограничьте ущерб

Шаг 2. Найдите причину

Шаг 3. Восстановите сайт

Шаг 4. Восстановите репутацию в поиске

Как не допустить повтора

Связанные услуги Enternet

Похожие статьи

Как защитить сайт от взлома

Сайт-визитка: когда этого достаточно

Корпоративный сайт: зачем он нужен и что включает

Обсудим ваш проект?

Что делать, если сайт взломали

Шаг 1. Ограничьте ущерб

Шаг 2. Найдите причину

Шаг 3. Восстановите сайт

Шаг 4. Восстановите репутацию в поиске

Как не допустить повтора

Связанные услуги Enternet

Похожие статьи

Как защитить сайт от взлома

Сайт-визитка: когда этого достаточно

Корпоративный сайт: зачем он нужен и что включает

Обсудим ваш проект?