Злоумышленники нацелены заразить как можно больше сайтов, чтобы создать сеть (ботнет) и использовать ее для DDoS-атак, рассылки спама, перенаправления посетителей на мошеннические порталы. Для этого сайты взламывают массово — с помощью уязвимости в CMS или вируса.
Как понять, что сайт взломан?
Вы можете не заметить, что на cайт проникли. Узнать о заражении помогут:
- антивирус, браузер или поисковая система. Они предупреждают об угрозе при переходе на сайт;
- график потребления ресурсов в Панели управления хостингом. На нем вы увидите сильный всплеск потребления без видимых на то причин;
- хостинг-провайдер. Он блокирует работу сайта, чтобы не портить его репутацию и предотвратить распространение вируса, и связывается с владельцем.
Обращайте внимание на имена файлов, размещенных на аккаунте, подозрительные тексты на страницах сайта, редиректы на сторонние ресурсы. Если вы заметили появление информации, которую не добавляли, проверьте сайт на вирусы.
Как проверить, есть ли на сайте вредоносный код?
Для проверки используйте инструмент ХакСкан в Панели управления. Он ищет зараженные скрипты, сравнивая фрагменты кода с собранной нами базой сигнатур, которая постоянно обновляется.
Некоторые зараженные файлы ХакСкан может не найти, потому что злоумышленники постоянно совершенствуют методы шифрования и ищут новые способы сокрытия кода.
Обнаружить все вирусные вставки и уязвимости поможет веб-разработчик.
Как произошло заражение?
Самостоятельно или с помощью специалиста выявите причину взлома, чтобы предотвратить повторное заражение. Чаще всего злоумышленники проникают на сайты с помощью:
- уязвимостей в CMS. Проекты на популярных CMS (Wordpress, Joomla и др.) взламывают массово, находя их в поисковых системах;
- вируса на компьютере. Он передает хакеру данные для доступа к сайту по FTP или SSH;
- подбора пароля (брутфорс).
Мы блокируем доступ к зараженным сайтам, чтобы остановить распространение вируса. Если файлы с вредоносным кодом вы нашли самостоятельно, ограничьте доступ к сайту с помощью директивы в файле .htaccess. Злоумышленник мог запустить выполнение скриптов в фоновом режиме. Чтобы остановить запущенные на аккаунте процессы, обратитесь в службу поддержки.
Как очистить сайт от вирусов?
В первую очередь проверьте устройство, с которого вы восстанавливаете сайт, антивирусом с обновленными вирусными базами. Измените пароли доступа к FTP и SSH, Панели управления хостингом.
Если на вашем компьютере или аккаунте сохранилась чистая резервная копия данных, используйте ее. Удалите все файлы из корневой директории и восстановите сайт.
В случае отсутствия копии, скачайте дистрибутив вашей CMS с официального сайта, удалите все файлы с расширением .php из корневой директории и загрузите чистые файлы из дистрибутива.
После этого обновите CMS и ее плагины до актуальных версий. Измените пароль для доступа в административную часть сайта, удалите лишних пользователей и расширения с неизвестным вам назначением.
Если у вас не получилось вылечить сайт самостоятельно, обратитесь к веб-разработчику.
Как избежать заражения?
Любой сайт может быть взломан, однако вероятность заражения можно снизить. Для этого выполняйте простые рекомендации:
- вовремя обновляйте CMS и плагины до последних версий;
- устанавливайте темы и расширения только из проверенных источников;
- защитите ваш компьютер антивирусом и регулярно обновляйте его базы;
- используйте сложные пароли. Такие пароли состоят минимум из 11-ти символов, содержат латинские буквы в верхнем и нижнем регистре, цифры, специальные символы.
- не сохраняйте пароли в FTP-клиентах и браузерах;
- раз в три месяца изменяйте пароли доступа к сайту и аккаунту хостинга;
- разрешите доступ к FTP только для доверенных IP-адресов. Это можно сделать в разделе «Управление FTP» Панели управления.
Берегите и заботьтесь о своих сайтах, чтобы они не были заражены. Если что-то пошло не так — обращайтесь в службу поддержки, мы постараемся вам помочь.