Что делать, если сайт взломали.
Добавлено: 31.01.2021, 14:19
Если ваш сайт взломали, то следует немедленно обратиться к специалисту, который примет правильное решение. Специалист – это в данном случае человек, который имеет опыт в поиске и устранении уязвимостей на сайтах. Крайне желательно закрыть сайт для посещений извне, вывесив заглушку "На сайте производятся технические работы". Если вы этого не сделаете, то злоумышленники
- могут скрыть следы проникновения на сайт
- помешать работе по устранению вредоносного контента, заливая новые шеллы.
Не следует самостоятельно удалять посторонние файлы, если вы не являетесь специалистом. Потому что
- это могут оказаться нужные файлы, просто вы этого можете не знать
- в этих файлах может находиться информация, необходимая для поиска уязвимостей
- удаляя эти файлы, вы изменяете историю изменений на сайте, тем самым затрудняя работу по расшифровке пути взлома.
Не следует восстанавливать сайт из архива бэкапа до принятия решения специалистом. В архиве уже могут находиться шеллы, залитые ранее, и таким образом вы очень сильно затрудните работу по лечению сайта.
Следует сохранить логи доступа и ошибок сервера. Информация из этих логов может оказаться полезной при поиске уязвимостей.
- могут скрыть следы проникновения на сайт
- помешать работе по устранению вредоносного контента, заливая новые шеллы.
Не следует самостоятельно удалять посторонние файлы, если вы не являетесь специалистом. Потому что
- это могут оказаться нужные файлы, просто вы этого можете не знать
- в этих файлах может находиться информация, необходимая для поиска уязвимостей
- удаляя эти файлы, вы изменяете историю изменений на сайте, тем самым затрудняя работу по расшифровке пути взлома.
Не следует восстанавливать сайт из архива бэкапа до принятия решения специалистом. В архиве уже могут находиться шеллы, залитые ранее, и таким образом вы очень сильно затрудните работу по лечению сайта.
Следует сохранить логи доступа и ошибок сервера. Информация из этих логов может оказаться полезной при поиске уязвимостей.