Устранение и предупреждение взломов

Основные причины взлома

Взлом — это одна из наиболее вероятных причин появления вредоносного кода на вашем сайте. Взлом обычно происходит по двум основным причинам.

1. Уязвимости пользовательского кода
   - неактуальная (не обновленная) версия CMS и ее модулей, плагинов, тем, которые содержат ошибки безопасности в коде;
   - ошибки безопасности в скриптах, используемых на сайте.
2. Утечка информации о реквизитах доступа к панели управления аккаунтом, к FTP и SSH или административной панели используемой CMS. Причины, по которым конфиденциальная информация может попасть к злоумышленникам, как правило, следующие:
   - вредоносное программное обеспечение на локальном компьютере;
   - использование протоколов передачи данных без шифрования (примеры протоколов, использующих шифрование: SSH, SFTP, HTTPS).

Что делать, если произошел взлом

В первую очередь необходимо найти источник уязвимости, через который был совершен взлом. Чаще всего причина кроется в уязвимости скриптов сайтов. Мы рекомендуем регулярно проводить аудит безопасности скриптов: самостоятельно или с помощью сторонних специалистов. При выявление проблем их нужно своевременно устранять.

Для анализа запросов к сайтам вы можете включить логи доступа в разделе «Инструменты» — «Логи» панели управления. После включения логи будут доступны в директории сайта (файл access_log). При необходимости с нашей стороны могут быть предоставлены логи доступа к веб-серверу за прошедшие дни. Для их получения создайте обращение в службу поддержки и уточните даты, за которые вам необходимы логи.

Также вы можете восстановить файлы сайта и базу данных на момент, когда проблема не наблюдалась. Это можно сделать в разделе «Файлы» — «Резервные копии».

Вы также можете выполнить ряд указаний, которые снижают риск взлома, но не исключают его полностью:

1. Проверьте сайт с помощью специального ПО.
2. Измените все пароли доступа к панели управления, FTP, административной части сайтов и баз данных.
3. Обновите CMS и ее плагины до актуальных версий.

Рекомендации по защите от взлома

Рекомендации по защите вытекают из возможных причин взлома. Это общие советы, выполнение которых не требует особых усилий, но значительно снижает риск взломов.

1. Используйте сложные пароли для панели управления, FTP и других каналов доступа к сайту и серверу. Регулярно меняйте пароли и никогда не сообщайте их третьим лицам.
2. Не забывайте регулярно выполнять резервное копирование сайта. Это дает возможность откатить его до нужной версии в случае взлома.
3. Для создания сайта пользуйтесь только проверенными CMS, имеющими официальную поддержку и гарантии защищенности скриптов. Регулярно обновляйте их. Те же рекомендации можно дать относительно всех дополнительных расширений. Не используйте обнуленные (nulled) версии плагинов и CMS.
4. Отслеживайте информацию о новых уязвимостях, чтобы принять меры как можно быстрее. Такую информацию можно найти:
   — На одном из сайтов, посвященных безопасности именно вашей CMS. Например, для Wordpress это может быть сайт https://wpvulndb.com/; для Joomla — https://vel.joomla.org/live-vel .
   — На информационных сайтах и в блогах, посвященных IT и IT-безопасности. 
5. Используйте безопасные протоколы передачи данных с шифрованием (SSH, SFTP, HTTPS).
6. Используйте дополнительные системы безопасности (файрвол).

Также для того, чтобы повысить безопасность сайта, вы можете воспользоваться услугой «Защитник сайтов», которая позволяет оперативно обнаруживать и устранять уязвимости в файлах.