апр
01
Если сайт взломан, что делать?
Если у Вас возник такой вопрос, значит, как минимум Вы уже определили по тем или иным признакам, что Ваш сайт взломан. Теперь предстоит работа по нейтрализации источника взлома, устранении полученных «повреждений» и наверно даже не стоит напоминать о необходимости принятия мер от повторного взлома.
Первоочерёдной задачей следует (по мере возможности конечно) установить, когда именно произошел взлом, т.е. зафиксировать дату и время проблемы и попытаться выяснить IP-адрес или список IP-адресов причастных к проишествию.
Далее в первоочередных задачах – это стоит определить для себя, будете-ли Вы обращаться в правоохранительные органы по поводу данного инцидента. Если Ваш ответ: «Да», тогда необходимо позаботиться о сборе доказательной базы и написать заявление в милицию. Вот небольшой минимум из того, что Вы можете сохранить:
- Понадобится копия БД;
- Архив всех файлов сайта;
- Скриншоты сайта с фактами взлома;
- И все доступные логи с сервера.
Продолжаем восстанавливать последствия «крушения» и пытаемся понять и определить пути взлома сайта. Главный инструмент на этом этапе – это анализ логов на сервере хостинга. Затем восстанавливаем из «чистой» резервной копии все файлы сайта и создаем новую БД из бэкапа. И на последок меняем все пароли доступа ко всем админкам, хостингу и т.д., и т.п.
После принятия валерианки и созерцания успешно восстановленного сайта стоит задуматься о целесообразности проведения комплексного аудита Вашего сайта на предмет обнаружения различного рода уязвимостей. Нарушение безопасности сайта - это как болезнь, а любую болезнь гораздо легче предупреждать, чем затем лечить. Если еще и у Вашего компьютера «болячки», тогда сервисный центр CyberTech.com.ua к услугам его «лечения».
Краткое РЕЗЮМЕ:
- Зафиксировать точные время и дату, когда взломали сайт
- Определить IP адрес атакующего
- Проанализировать ошибки в логах сервера
- Найти механизм взлома
- Восстановить файлы сайта из бэкапа
- Восстановить БД
- Сменить все используемые пароли
- Закрыть уязвимости, приведшие к взлому
- Сделать комплексный аудит на предмет уязвимостей
- Уделять некоторое время после взлома анализу возможных повторных попыток взлома сайта