Co zrobić, jeśli moja strona została zhakowana?
Z naszej strony - wszystkie dostęp do serwerów są zamknięte, a my dbamy o bezpieczeństwo danych klientów, utrzymując je na najwyższym poziomie.
W związku z tym, przestępcy skorzystali z luki w Twoich skryptach.
Jakie mogą być luki:
1. Luka w skryptach strony. Może to być spowodowane wcześniej pobranymi motywami, wtyczkami, modułami z nieznanych forów, nieterminowym ich aktualizowaniem, "zaśmieceniem" FTP magazynu nieaktualnymi motywami/wtyczkami/modułami, które nie są używane.
2. Przechowywanie haseł w przeglądarce, lub łamanie haseł. Jeśli regularnie zapisujesz swoje hasła w przeglądarce, a tym bardziej w kilku przeglądarkach na różnych komputerach, jesteś bardziej narażony na włamanie. Podobnie, używanie tych samych haseł do wszystkich usług i łatwych haseł. Jeśli masz hasła w stylu admin123, niestety, ich złamanie nie będzie czymś trudnym dla przestępcy.
3. Udzielanie dostępu osobom trzecim. Jeśli dajesz dostęp do FTP, Mysql, SSH na czas wykonywania prac nad stroną swojemu programiście, nie zapomnij zmienić dostępu po zakończeniu świadczenia usług.
4. Wirusy na PC.
Co zrobić, jeśli strona została zhakowana:
- przeanalizuj logi dostępu do strony (Hosting2.0 - Zarządzanie - Zasoby - Żądania, lub przejdź na FTP i znajdź folder logs) pod kątem nieautoryzowanego dostępu i zmian w plikach.
- skontaktuj się z programistami strony z prośbą o znalezienie luki w skryptach i jej usunięcie.
- jeśli strona działa na jednej z CMS, upewnij się, że zaktualizowałeś wersję do aktualnej na dzień dzisiejszy.
- jeśli zostały usunięte pliki strony, możesz pobrać kopię zapasową strony i ją przywrócić. WAŻNE: jeśli nie wykonasz powyższych punktów, luka pozostanie, a Ty zostaniesz zhakowany ponownie.
