Дерево страниц

Основные причины взлома

Взлом - это одна из наиболее вероятных причин появления вредоносного кода на Вашем сайте. Взлом обычно происходит по двум основным причинам

  1. Уязвимости пользовательского кода
    - неактуальная (не обновленная) версия CMS и ее модулей, плагинов, тем, которые содержат ошибки безопасности в коде;
    - ошибки безопасности в скриптах, используемых на сайте.
  2.  Утечка информации о реквизитах доступа к панели управления аккаунтом, к FTP и SSH или административной панели используемой CMS. Причины, по которым конфиденциальная информация может попасть к злоумышленникам, как правило, следующие:
    - вредоносное программное обеспечение на локальном компьютере;
    - использование протоколов передачи данных без шифрования (примеры протоколов, использующих шифрование: SSH, SFTP, HTTPS).

Рекомендации по защите от взлома

Рекомендации по защите вытекают из возможных причин взлома. Это общие советы, выполнение которых не требует особых усилий, но значительно снижает риск взломов.

  1. Используйте сложные пароли для панели управления, FTP и других каналов доступа к сайту и серверу. Регулярно меняйте пароли и никогда не сообщайте их третьим лицам.
  2. Не забывайте регулярно выполнять резервное копирование сайта. Это дает возможность откатить его до нужной версии в случае взлома.
  3. Для создания сайта пользуйтесь только проверенными CMS, имеющими официальную поддержку и гарантии защищенности скриптов. Регулярно обновляйте их. Те же рекомендации можно дать относительно всех дополнительных расширений. 
  4. Используйте безопасные протоколы передачи данных с шифрованием.

Предотвращение повторного взлома

В первую очередь необходимо найти источник уязвимости, через который был совершен взлом. Чаще всего причина кроется в неоптимизрованных скриптах сайтов. Мы рекомендуем регулярно проводить аудит безопасности скриптов: самостоятельно или с помощью сторонних специалистов. При выявление проблем их нужно своевременно устранять.

Вы также можете выполнить ряд указаний, которые снижают риск взлома, но не исключают его полностью:

  1. Скачайте все файлы Ваших сайтов с сервера и проверьте их надежным антивирусом. Если антивирусом были внесены какие-либо изменения в Ваши данные, необходимо также заменить файлы на сервере.
  2. Измените все пароли доступа к панели управления, FTP, административной части сайтов и баз данных.
  3. Обновите CMS и ее плагины до актуальных версий.

Если выполнение данных действий не помогло, мы рекомендуем обратиться к специалисту по безопасности для решения проблемы.