Если ваш сайт взломали, то следует немедленно обратиться к специалисту, который примет правильное решение. Специалист – это в данном случае человек, который имеет опыт в поиске и устранении уязвимостей на сайтах. Крайне желательно закрыть сайт для посещений извне, вывесив заглушку "На сайте производятся технические работы". Если вы этого не сделаете, то злоумышленники
- могут скрыть следы проникновения на сайт
- помешать работе по устранению вредоносного контента, заливая новые шеллы.
Не следует самостоятельно удалять посторонние файлы, если вы не являетесь специалистом. Потому что
- это могут оказаться нужные файлы, просто вы этого можете не знать
- в этих файлах может находиться информация, необходимая для поиска уязвимостей
- удаляя эти файлы, вы изменяете историю изменений на сайте, тем самым затрудняя работу по расшифровке пути взлома.
Не следует восстанавливать сайт из архива бэкапа до принятия решения специалистом. В архиве уже могут находиться шеллы, залитые ранее, и таким образом вы очень сильно затрудните работу по лечению сайта.
Следует сохранить логи доступа и ошибок сервера. Информация из этих логов может оказаться полезной при поиске уязвимостей.
Что делать, если сайт взломали.
-
evergreen1 Новичок
- Сообщения: 3
- Регистрация: 12.03.2021
- Получил(а) "Спасибо": 0
- Предупреждения: 0
- Репутация: 0
Re: Что делать, если сайт взломали.
Ну и почему же я затрудню работу специалиста, если восстановлю сайт из бекапа?
-
Chief Site Admin
- Сообщения: 82
- Регистрация: 12.01.2021
- Получил(а) "Спасибо": 16
- Предупреждения: 0
- Репутация: 20
Re: Что делать, если сайт взломали.
evergreen1, затруднят работу как минимум 2 вещи:
- чтобы восстановить сайт из бэкапа, нухно сначала сохранить сайт в бэкап; а при этом сохранятся и вредоносные файлы
- при перезаливке сайта из бэкапа время изменения файла изменится, что сделает невозможным поиск файла по этому параметру.
- чтобы восстановить сайт из бэкапа, нухно сначала сохранить сайт в бэкап; а при этом сохранятся и вредоносные файлы
- при перезаливке сайта из бэкапа время изменения файла изменится, что сделает невозможным поиск файла по этому параметру.
-
seonick12 Новичок
- Сообщения: 14
- Регистрация: 05.02.2021
- Получил(а) "Спасибо": 3
- Предупреждения: 0
- Репутация: 0
Re: Что делать, если сайт взломали.
А я хочу ещё раз обратить внимание на необходимость ведения логов на сервере. Некоторые отключают их, ссылаясь на то, что они занимают много места. Но нельзя экономить на безопасности. В итоге такая "экономия" может обернуться дополнительными проблемами и расходами на их решение.
Сказали спасибо (1):
-
newmarketer Новичок
- Сообщения: 10
- Регистрация: 07.02.2021
- Получил(а) "Спасибо": 6
- Предупреждения: 0
- Репутация: 10