ПОЛЕЗНЫЕ СТАТЬИ - Что делать при взломе сайта?

Зашли вы на свой сайт, а там не так как обычно и антивирусник орет. Черная страница с чужим логотипом явно не вашим, бранные слова всякие. Что делать? поговорим о комплексе работ после взлома сайта

1. бекап. Вам нужно избавится от возможных (а они почти всегда) троянов, которые могут быть на вашем сайте. Не все трояны может поймать наша система защиты. Да и троян может быть просто скрипт, который через форму запускает исполняемы код на сайте. Вам нужно скачать не взломанный бекап сайта к себе на компьютер. Бекапы доступны через Cpanel в разделе «Резервные копии». Там можно и текущий бекап сайта сделать или скачать с сервера бекапов за прошедшие даты. Затем надо изучить сайт на предмет взлома и вредоносного ПО. К сожалению только «руками». Смотрите каталоги и файлы с самой свежей датой обновления/создания. Или явно не с теми именами, не понятными и файлами «не к месту». После проверки и чистки закачайте через этот чистый сайт к себе на хостинг. Предварительно удалив все файлы зараженного сайта.

2. смена паролей. Смените все возможные пароли на доступ – фтп, почта, цпанель, конечно же на сам сайт. Можно себя обезопасить сайт поставив пароль на админ каталог – об этом я рассказывал в одной из статей (http://hosthouse.kz/articles/177.html)

3. профилактика. Есть пару основных путей взлома сайтов – 

троян у вас на компьютере, он перехватывает все доступы к фтп, почте и т.д. и отправляет злоумышленнику. Тут вам надо проверить свой компьютер на предмет вирусов-троянов.

Взлом пароля перебором. К примеру у вас простой пароль от почты или сайта. Выход – делайте сложные пароли из прописных, заглавных букв в перемешку с цифрами

влом через движок сайта. Зачастую этот метод охватывает 98% взломов. Особенно если у вас бесплатный движок, или платный, но не оч качественный. Тут вам надо зайти на сайт производителя джижка и скачать более свежую версию. Стандартно уязвимости перекрываются в более свежих релизах. Учтите что в таких движках как Joomla, WP (word press) и т.д. уязвимыми могут быть не сами движки, а компоненты-плагины к нему. Изучите каждый на предмет уязвимости (гугля в помощь). Очень редко некоторые релизы шаблонов популярных джижков могут быть уже заражены. Зашел человек на сайт ххххххх а там красивый шаблон, скачал бесплатно и поставил.

4. опасные атрибуты каталогов-файлов. Если поставить 0777 атрибут на каталог, и зная путь к папкам (а они стандартные для популярных джижков). Можно не хитрым скриптом с чужого хостинга (но на том же хостинг сервере) прочитать ваши файлы. К примеру конфигурационный файл для движка, в котором будут пароли. Но данные способ взлом на нашем хостинге перекрыт, и можно вам не беспокоится.