Page tree

Основные причины взлома

Взлом - это одна из наиболее вероятных причин появления вредоносного кода на вашем сайте. Взлом обычно происходит по двум основным причинам

  1. Уязвимости пользовательского кода
    - неактуальная (не обновленная) версия CMS и ее модулей, плагинов, тем, которые содержат ошибки безопасности в коде;
    - ошибки безопасности в скриптах, используемых на сайте.
  2. Утечка информации о реквизитах доступа к панели управления аккаунтом, к FTP и SSH или административной панели используемой CMS. Причины, по которым конфиденциальная информация может попасть к злоумышленникам, как правило, следующие:
    - вредоносное программное обеспечение на локальном компьютере;
    - использование протоколов передачи данных без шифрования (примеры протоколов, использующих шифрование: SSH, SFTP, HTTPS).

Что делать, если произошел взлом

В первую очередь необходимо найти источник уязвимости, через который был совершен взлом. Чаще всего причина кроется в уязвимости скриптов сайтов. Мы рекомендуем регулярно проводить аудит безопасности скриптов: самостоятельно или с помощью сторонних специалистов. При выявление проблем их нужно своевременно устранять.

Для анализа запросов к сайтам вы можете включить логи доступа в разделе "Логи" панели управления. После включения логи будут доступны в директории сайта (файл access_log). При необходимости с нашей стороны могут быть предоставлены логи доступа к веб-серверу за прошедшие дни. Для их получения создайте обращение в службу поддержки и уточните даты, за которые вам необходимы логи.

Также вы можете восстановить файлы сайта и базу данных на момент, когда проблема не наблюдалась. Это можно сделать в разделе "Резервные копии".

Вы также можете выполнить ряд указаний, которые снижают риск взлома, но не исключают его полностью:

  1. Проверьте сайт с помощью специального ПО, например, AI-Bolit.

    Для того, чтобы скрипт не завершался из-за превышения лимитов, при запуске используйте следующую команду (устанавливает задержку в 500ms):

    php ai-bolit.php --delay=500

    Также, чтобы избежать превышения лимитов, можно использовать команду:

    php ai-bolit.php pv -L 2M

    Для проверки в "параноидальном" режиме вы можете использовать команду:

    php ai-bolit.php --mode=2

    Подробнее о командах AI-Bolit здесь: https://revisium.com/kb/ai-bolit-console-faq.html.

  2. Измените все пароли доступа к панели управления, FTP, административной части сайтов и баз данных.
  3. Обновите CMS и ее плагины до актуальных версий.

Для лечения сайта мы предлагаем вам воспользоваться услугой "Скорая помощь" от нашего партнера Revisium. "Скорая помощь" - это диагностика и лечение под присмотром эксперта, защита от взлома и гарантийная поддержка в течение 6 месяцев. 

Рекомендации по защите от взлома

Рекомендации по защите вытекают из возможных причин взлома. Это общие советы, выполнение которых не требует особых усилий, но значительно снижает риск взломов.

  1. Используйте сложные пароли для панели управления, FTP и других каналов доступа к сайту и серверу. Регулярно меняйте пароли и никогда не сообщайте их третьим лицам.
  2. Не забывайте регулярно выполнять резервное копирование сайта. Это дает возможность откатить его до нужной версии в случае взлома.
  3. Для создания сайта пользуйтесь только проверенными CMS, имеющими официальную поддержку и гарантии защищенности скриптов. Регулярно обновляйте их. Те же рекомендации можно дать относительно всех дополнительных расширений. 
  4. Используйте безопасные протоколы передачи данных с шифрованием.
  5. Используйте дополнительные системы безопасности (файрвол).
  • No labels