Что делать, если сайт взломали ?

Первостепенные действия, в случае взлома сайта.

Что делать, если сайт взломали ?

После обнаружения взлома сайта, его владельцам предстоит провести работы по его восстановлению и предотвращению повторных атак.

Первоочередно следует установить дату, время, IP адреса причастные к взлому сайта. Если владелец сайта намерен обратится в ОВД, и написать заявление по факту взлома, то собрать всю необходимую для этого информацию, сохранить копии БД и файлов взломанного сайта, сделать скриншоты взломанного сайта, сохранить все логи сервера.

Следующим шагом следует определить каким образом был взломан сайт. Логи ошибок и доступа к сайту смогут помочь найти уязвимость.
Восстановить сайт и базу данных из бэкапа. Поменять все пароли.

Если специалисты обслуживающие сайт не смогли найти уязвимости, через которую был взломан сайт и не поняли логику действий злоумышленника - восстановление сайта станет бесполезной тратой времени. Сайт обязательно будет взломан повторно.
Так как взломы сайтов приносят злоумышленникам немалую прибыль, они будут взламывать сайт столько раз, сколько его будут восстанавливать.

Наша компания предлагает услуги по восстановлению сайтов подвергшихся взлому. Специалисты нашей компании проведут комплексные работы по восстановлению взломанного сайта. Владельцу будет предоставлен отчет о обнаруженных уязвимостях и проведенных работах по их устранению и восстановлению сайта.

В любом случае, после проведения работ по восстановлению взломанного ресурса, целесообразным будет провести комплексный аудит сайта на наличие уязвимостей, предлагаемый нашей компанией. Повторный взлом сайта лучше предупредить, чем заниматься устранением его последствий.

РЕЗЮМЕ:
Если сайт взломали, то в первую очередь необходимо сделать следующее:

  • Определить точные дату и время взлома сайта.
  • Проанализировать логи сервера, чтобы понять с какого IP был взломан сайт.
  • Проанализировать логи ошибок, может помочь в определении тезники взлома.
  • Определить каким образом был взломан сайт.
  • Восстановить сайт из резервной копии.
  • Восстановить базу данных сайта.
  • Поменять все пароли, и другие учетные данные доступа.
  • Устранить уязвимость, через которую сайт был взломан.
  • Провести комплексный аудит сайта на наличие уязвимостей.
  • Установить модуль защиты на сайт.
  • Первое время уделять особое внимание логам сервера т.к. вероятность повторных попыток взлома сайта будет очень высока.


Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт