Устранение и предупреждение взломов
Основные причины взлома
Взломы обычно происходят по одной из трех причин:
- Незакрытые уязвимости в коде. Они могут остаться, если вы редко обновляете компоненты своего сайта или поставили слабо защищенный плагин, модуль.
- Слабые пароли. Простой перебор паролей — самый популярный способ взлома. Есть хороший шанс, что к вашему сайту пытаются подобрать пароль прямо сейчас.
- Утечка доступов к сайту или хостингу. Это может произойти после заражения личного компьютера или использования небезопасных протоколов (HTTP, FTP).
Первые два варианта злоумышленники могут полностью автоматизировать. Они необязательно будут целиться конкретно на ваш сайт, потому что они могут постоянно атаковать как можно больше сайтов в интернете.
Что делать, если произошел взлом
В первую очередь нужно почистить сайт от заражения и устранить уязвимость, чтобы заражение не повторилось.
Почистить сайт можно тремя способами:
- Восстановить сайт из резервной копии. Перед этим нужно удалить все файлы сайта и таблицы в базе данных, чтобы остались только файлы из резервной копии.
- Просканировать и пролечить сайт антивирусом. Это дополнительная услуга, которую можно заказать у сторонних специалистов.
Закрыть уязвимость сложнее, всё зависит от ситуации. Вот несколько советов:
- Обновите все компоненты сайта до последней версии. Хорошо поддерживаемые CMS и фреймворки быстро получают обновления безопасности.
- Удалите ненужные плагины, модули, библиотеки. Проверьте, что их активно обновляют и дорабатывают, при этом их разрабатывают уже долгое время.
- Поменяйте все пароли и ключи доступа, которые вы используете для доступа к сайту: от панели управления, админ. панели сайта, базы данных.
- Проведите аудит безопасности. Лучше обратиться к специалисту по безопасности, чтобы получить конкретные рекомендации для вашей ситуации.
Рекомендации по защите от взлома
Рекомендации по защите вытекают из возможных причин взлома. Это общие советы, которые не требуют особых усилий, но очень помогают от заражения.
- Используйте хорошие пароли. Меняйте их хотя бы один раз в полгода, не используйте один пароль в нескольких местах.
- Проследите, что у вас всегда есть резервная копия сайта. Идеально, если вы сможете хранить хотя бы одну копию за пределами хостинга.
- Используйте надежные CMS и фреймворки. Проверьте, как часто они получают обновления, как разработчики отреагировали на прошлые уязвимости.
- Постоянно обновляйте компоненты сайта. Отлично, если получится включить автообновление.
- Используйте безопасные протоколы. Подключите HTTPS на сайт, работайте с файлами по SFTP или SSH.