Що робити якщо зламали сайт?
Ми отримали повідомлення від нашого клієнта – якому робили сайт років 5 назад – про те, що йому зламали сайт і написали в месенджер повідомлення:
“Здрастуйте, Ваш сайт зламав – Я.
На Вашому сайті критична уразливість, який дозволяє отримати доступ до серверної частини.
Що-б відновити працездатність сайту, дізнатися уразливості потрібно оплатити маленьку суму.
А так же, готовий предлогать послуги фікса вразливостей і чорного SEO.
English4u “
“HACKED BY WHOAMINN Що-б відновити працездатність
Зайшовши на свій сайт побачили картинку і текст:
і дізнатися уразливості сайту зв’яжіться з теллеграму. WHOAMINN “
Клієнт відмовився платити їм і попросив нас відновити сайт і подивитися і позакривати діри за допомогою яких їм вдалося зламати сайт.
Етапи вирішення проблеми:
1. Зайшли на хостинг і подивилися що всі файли сайту – були видалені і на хостинг вони закинули лише один файл index.php в якому і реалізований шаблон цієї головної сторінки.
Перше що треба зробити – це перевірити що саме було змінено, чи всі файли є на хостингу. У нашому випадку виявилося – що на хостингу крім даного сайту були інфіковані ще 7 сайтів. І все сайти абслютно різні: самописние, сайти з простим HTML-CSS без движка, Сайти з останніми версіями опенкарт – тобто проблема не тільки з цим сайтом. Файл PHP який був залишений на хостингу:
2. Друге що ми зробили – це відновили файли сайту і базу даних з резервних копій. Всі сайти наших клієнтів знаходяться на найкращому на сьогоднішній день хостингу Юкрейн. Цей хостинг краще на наш погляд ніж всі інші так як він за ціною дешевше і він дуже зручний і у нього є безліч функцій які допомагають користувачеві. Тому якщо Ваш хостинг на Юкрейн – то Вам не варто переживати, якщо не на Юкрейн – то дізнайтеся у Вашого Хостинг провайдера – чи робляться автоматичні резервні копії. Якщо так то переходите і відновлюйте – якщо немає – то переходите по посиланню Хостинг ukraine.com.ua і переносите Ваш сайт туди.
3. Якщо у Вас сайт на CMS – то необхідно поміняти пароль до бази даних і переписати його в файлі Config.
4. Закрити доступ по ФТП крім Ваших IP адрес. Вкажіть список IP адрес або мереж, яким надано дозвіл на доступ по FTP
4. Теж саме зробити для Бази даних.
6. Далі необхідно поміняти пароль в панель управління сайтом – якщо у Вас сайт на CMS. Це можна зробити в панелі управління сайтом або через базу даних. І саме Важливе зверніть увагу – скільки там користувачів, чи всі ті які створювали Ви або з’явилися ліві користувачі.
7. Відновити всі необхідні модулі, плагіни і компоненти до останньої версії.
8. Видаліть всі непотрібні розширення.
9. Також ми подивилися код головної сторінки і видалили застарілий код. Наприклад віджети сторонніх сайтів.
10. Оновили версію CMS до максимально можливої ну і розширення.
11. онов версію PHP на хостингу в настройках сайту – також до максимально можливої стабільної версії.
Подивитися інші сайти на хостингу – оновити всі і поудалять все ліві модулі та розширення. Запустити антивірусну перевірку на хостингу.
Ще раз – якщо є можливість – дізнайтесь, які ще сайти є на хостингу і перевірте на яких ще сайтах в ваш обліковий запис таке спостерігається. Тому як на цьому хостингу відразу кілька сайтів заражені. І виходить вірус може бути на іншому сайті і через нього керувати Вашими сайтами на хостингу.
Так що не переживайте – всі проблеми можна вирішити. Головне вчасно оновлюйте Ваш сайт або замовте у нас технічну підтримку сайту і не хвилюйтеся – що з сайтом може щось трапитися.
В гуглі подивився є кілька зламаних сайтів:
Також знайшов цікаву сторінку на pastebin – може кому стати в нагоді:
Всім удачі – займайтеся Вашими сайтами – щоб не попастися на вудку хакерам. Ну або якщо у Вас немає часу займатися своїм сайтам – довірте його нам.