fbpx Ваша страница взломана! Что дальше? | WaveCom

Ваша страница взломана! Что дальше?

 

1.

Как распознать и понять что Ваша страница взломана?

 

  • Контент Вашей страницы полность заменен пропагандой или же рекламой
  • Домашняя страница, пренаправляет гостей дальше на не связанную с Вами страницу
  • На странице появляются ссылки и рекламы, которую Вы туда не ставили ( см. коментарии)
  • Google Chrome или же другие веб-браузеры показывают предупреждение при открытие Вашей страницы.
  • Рядом с именем Вашей странице в Google поиск, появляется предупреждение, что страница может быть взломана
  • Вы получили сообщение от нас или же от команды cert.ee, что Ваша страница взломана

 

2.

Miks ja kuidas koduleht lahti häkiti? 

Большинство хакеров такие атаки создает не целенаправленно на какое-либо конкретное лицо или организацию. Хакеры используют специальных роботы, которые похожи на поисковые системы Google, они прочесывают Интернет через поисковое программное обеспечение в поисках, устаревших CMS.

Системы управления контентом, такие как WordPress, Joomla, Magento и прочие постоянно находят уязвимости, в безопасности, которые исправляются в постоянных обновления и исправлениях. Они автоматически не добавляются на Ваши веб-страницы. Для того, что исправления регулярно добавлялись в систему, необходимо самим данные изменения регулярно проверять и обновлять. Если Ваш сайт отображается в Google, рано или поздно хакеры найдут его. Если обновления оставить без внимания и не обновлять, тогда это только вопрос времени, когда страница будет взломана. 

Причиной взлома может быть, не достаточно серьёзная политика в отношение паролей, например у Вас был взломан пароль от хостинга.

Почему страницы вообще взламывают? Мотивация у хакеров может быть разная. Обычно взламывают страницы для массовой рассылки спама. Так же их могут использовать для взлома других страниц и серверов (botnet) а также сбора паролей (Phishing) от банка и прочих финансовых услуг. Так же достаточно часто, хакеры взламывают страницы, чтобы размещать там пропаганду, например, как делает кибер-халифат ИГИЛ.

 

3.

Что делать дальше?

 

  • Если WaveCom еще не запретил доступ к Вашей веб-странице, чтобы свести к минимуму потери, это должно быть сделано немедленно
  • Необходимо сменить все пароли от связанных с хостингом услуг (cPanel, почта, FTP и аккаунт веб-диска)
  • Очистить страницу от хаккерского кода
  • Убедится, что хакеры более не имеют доступа к хостин аккаунту. Проконтролировать, что бы на хостинге не осталось не одного cron job-а, skript-а или FTP/Webdisk пользователя
  • Заменить взломаную страницу новой
  • На вяский случай заменить все пароли ещё раз.

 

4.

Для того, что бы временно закрыть свою страницу, войдиите в cPanel в "File Manager" и выберите "Permissions"


В открывшемся окне, уберите все галочки. В нижнем ряду "Permission" должны остатся цифры 0 0 0.


После изменений, содержание Вашей страницы будет не доступно для просмотра в интренете. Так же хакеры не смогут более её использовать для свои противозаконных действий.

 

5.

Если Вы вовремя заметите данный процесс, то сможете восстановить страницу, из резервной копии. (копии сохраняются в течение последних 10  дней) руководство по восстановлению из копии найдете здесь.

После восстановления из резервной копии, Вам необходимо сразу же обновить систему управления контентом. Таким образом Вы уберете возможные дыры в безопасности, через которые хакеры попадают внутрь. В противном случае, Ваша страница будет атакована снова.

 

6.1

Мы советуем при возможности создать новую страницу. Так как очистка старой является достаточно сложным процессом. Так как в большенстве случае верояность повторного взлома взлома полностью зависит от мастерства хакера, и от колличества различных бэкдоров которых он спрятал на Вашей странице. Вы можете потратить дни на поиски всех бэкдоров, но будет достаточно проглядеть лишь одну, что бы хакер снова получил доступ над Вашим сайтом.

В таких случаях всегда легче начать с чистого листа. За основу использования взять самые полседние версии CMS и плагинов. Можно использовать точно такую же структуру и дизайн. Со взломанной страницы можно экспортировать весь контент и дизайн.

 

6.2.

Перед импортом контента и картинок, необходимо их обязательно просмотреть. Катринки с сомнительным контенотом, которые Вы не добавляли, следует немедленно удалить. Так же необходимо удалить все сообщения от незнакомых Вам адресатов.  Samuti tuleb kõik võõras kustutada postitustest. Обратится к поиску таких слов, как iframes, noscript и display:none. Такой поиск можно сделать используя MySQL авто запрос.

 

6.3

Так же необходимо убедится, что скачевыем в интрене дизайны / шаблоны не содержат хакерский код. Очень распостранен метод установки бесплатных дизайнов которые в действительности являются платными. Именно такие дизайны "дополнены" скрытыми хакерскими кодами, которые дают доступы к Вашим страницам.

Мы добавляем сюда английский матерьял, где говорится о том, как можно распознать такой дизайн:
http://www.wpstuffs.com/detect-malicious-code-wordpress-themes-plugins/

 

7.

Так же мы добавляем сюда ангоязычные материалы, на тему того, как можно очистить системы управления контентом.
 

Wordpress: https://codex.wordpress.org/FAQ_My_site_was_hacked
Joomla: https://docs.joomla.org/Security_Checklist/You_have_been_hacked_or_defa…
Drupal: https://www.drupal.org/node/2365547

 

Адрес: Endla 16, Tallinn 10142, EestiТелефон: (+372) 685 0000@email