Что делать, если мой сайт взломали?
С нашей стороны - все доступы к серверам закрыты, и мы следим за безопасность данных клиентов, поддерживая ее на высочайшем уровне.
Следовательно, злоумышленники воспользовались уязвимостью в Ваших скриптах.
Какие могут быть уязвимости:
1. Уязвимость скриптов сайта. Это может быть из-за ранее скачаных тем, плагинов, модулей с неизвестных форумов, несвоевременное их обновление, "захламление" FTP хранилища неактуальными темами/плагинами/модулями которые не используются.
2. Хранение паролей в браузере, либо подбор паролей. Если вы регулярно сохраняете свои пароли в браузере и тем более в нескольких браузерах на разных ПК, тем более вы подвержены взлому. Точно также использование одинаковых паролей ко всем сервисам и легкие пароли. Если у вас пароли вида admin123, увы но подобрать его не станет чем-то сложным для злоумышленника.
3. Предоставление доступов третим лицам. Если вы даете доступ к FTP, Mysql, SSH на время выполнения работ по сайту своему разработчику, не зубудьте сменить доступы по завершению оказания услуг.
4. Вирусы на ПК.
Что делать если сайт взломали:
- проанализируйте логи доступа к сайту (Хостинг2.0 - Управление - Ресурсы - Запросы, либо перейти на FTP и найти папку logs) на предмет несанкционированного доступа и изменения файлов.
- обратитесь к разработчикам сайта с просьбой найти уязвимость в скриптах и устранить ее.
- если сайт работает на одной из CMS, убедитесь, что Вы обновили версию до актуальной на сегодняшний момент.
- если были удалены файлы сайта, то Вы можете скачать бекап сайта и восстановить его. ВАЖНО: если не выполнить пункты выше, то уязвимость останется, и Вас взломают еще раз.
