Что делать, если сайт взломали.

О защите от вирусов, взломов, атак на сайты, закрытии уязвимостей
Ответить
#1
Chief
Site Admin
Сообщения: 45
Регистрация: 12.01.2021
Получил(а) "Спасибо": 9
Предупреждения: 0
Репутация: 20

Что делать, если сайт взломали.

Если ваш сайт взломали, то следует немедленно обратиться к специалисту, который примет правильное решение. Специалист – это в данном случае человек, который имеет опыт в поиске и устранении уязвимостей на сайтах. Крайне желательно закрыть сайт для посещений извне, вывесив заглушку "На сайте производятся технические работы". Если вы этого не сделаете, то злоумышленники
- могут скрыть следы проникновения на сайт
- помешать работе по устранению вредоносного контента, заливая новые шеллы.
Не следует самостоятельно удалять посторонние файлы, если вы не являетесь специалистом. Потому что
- это могут оказаться нужные файлы, просто вы этого можете не знать
- в этих файлах может находиться информация, необходимая для поиска уязвимостей
- удаляя эти файлы, вы изменяете историю изменений на сайте, тем самым затрудняя работу по расшифровке пути взлома.
Не следует восстанавливать сайт из архива бэкапа до принятия решения специалистом. В архиве уже могут находиться шеллы, залитые ранее, и таким образом вы очень сильно затрудните работу по лечению сайта.
Следует сохранить логи доступа и ошибок сервера. Информация из этих логов может оказаться полезной при поиске уязвимостей.
#2
evergreen1
Новичок
Сообщения: 3
Регистрация: 12.03.2021
Получил(а) "Спасибо": 0
Предупреждения: 0
Репутация: 0

Re: Что делать, если сайт взломали.

Chief писал(а): 31.01.2021, 14:19Не следует восстанавливать сайт из архива бэкапа до принятия решения специалистом. В архиве уже могут находиться шеллы, залитые ранее, и таким образом вы очень сильно затрудните работу по лечению сайта.
Ну и почему же я затрудню работу специалиста, если восстановлю сайт из бекапа?
#3
Chief
Site Admin
Сообщения: 45
Регистрация: 12.01.2021
Получил(а) "Спасибо": 9
Предупреждения: 0
Репутация: 20

Re: Что делать, если сайт взломали.

evergreen1, затруднят работу как минимум 2 вещи:
- чтобы восстановить сайт из бэкапа, нухно сначала сохранить сайт в бэкап; а при этом сохранятся и вредоносные файлы
- при перезаливке сайта из бэкапа время изменения файла изменится, что сделает невозможным поиск файла по этому параметру.
#4
seonick12
Новичок
Сообщения: 12
Регистрация: 05.02.2021
Получил(а) "Спасибо": 3
Предупреждения: 0
Репутация: 0

Re: Что делать, если сайт взломали.

А я хочу ещё раз обратить внимание на необходимость ведения логов на сервере. Некоторые отключают их, ссылаясь на то, что они занимают много места. Но нельзя экономить на безопасности. В итоге такая "экономия" может обернуться дополнительными проблемами и расходами на их решение.
#5
newmarketer
Новичок
Сообщения: 10
Регистрация: 07.02.2021
Получил(а) "Спасибо": 6
Предупреждения: 0
Репутация: 10

Re: Что делать, если сайт взломали.

seonick12 писал(а): 28.03.2021, 16:57они занимают много места
На среднем сайте они и места-то особо не требуют. Во-первых, ротация. Во-вторых, они архивируются. Только если много ботов ходят на сайт, логи пухнут. Но с ботами нужно что-то делать.
Ответить

Вернуться в «Безопасность»