Что делать, если сайт взломали.

[Chief]

Если ваш сайт взломали, то следует немедленно обратиться к специалисту, который примет правильное решение. Специалист – это в данном случае человек, который имеет опыт в поиске и устранении уязвимостей на сайтах. Крайне желательно закрыть сайт для посещений извне, вывесив заглушку "На сайте производятся технические работы". Если вы этого не сделаете, то злоумышленники
- могут скрыть следы проникновения на сайт
- помешать работе по устранению вредоносного контента, заливая новые шеллы.
Не следует самостоятельно удалять посторонние файлы, если вы не являетесь специалистом. Потому что
- это могут оказаться нужные файлы, просто вы этого можете не знать
- в этих файлах может находиться информация, необходимая для поиска уязвимостей
- удаляя эти файлы, вы изменяете историю изменений на сайте, тем самым затрудняя работу по расшифровке пути взлома.
Не следует восстанавливать сайт из архива бэкапа до принятия решения специалистом. В архиве уже могут находиться шеллы, залитые ранее, и таким образом вы очень сильно затрудните работу по лечению сайта.
Следует сохранить логи доступа и ошибок сервера. Информация из этих логов может оказаться полезной при поиске уязвимостей.

[evergreen1]

Не следует восстанавливать сайт из архива бэкапа до принятия решения специалистом. В архиве уже могут находиться шеллы, залитые ранее, и таким образом вы очень сильно затрудните работу по лечению сайта.

Ну и почему же я затрудню работу специалиста, если восстановлю сайт из бекапа?

[Chief]

evergreen1, затруднят работу как минимум 2 вещи:
- чтобы восстановить сайт из бэкапа, нухно сначала сохранить сайт в бэкап; а при этом сохранятся и вредоносные файлы
- при перезаливке сайта из бэкапа время изменения файла изменится, что сделает невозможным поиск файла по этому параметру.

[seonick12]

А я хочу ещё раз обратить внимание на необходимость ведения логов на сервере. Некоторые отключают их, ссылаясь на то, что они занимают много места. Но нельзя экономить на безопасности. В итоге такая "экономия" может обернуться дополнительными проблемами и расходами на их решение.

[newmarketer]

они занимают много места

На среднем сайте они и места-то особо не требуют. Во-первых, ротация. Во-вторых, они архивируются. Только если много ботов ходят на сайт, логи пухнут. Но с ботами нужно что-то делать.