Приводится перевод статьи «Как исправить взломанный сайт » (How to Cope with a Hacked Site), рекомендованной к прочтению разработчиками WordPress
Об авторе. Otto (Samuel Wood) – разработчик программного обеспечения для автомобильной промышленности, розничной торговли, для IPod, для Интернета и др. Последние 6 лет сотрудничает с WordPress.
How to Cope with a Hacked Site. Часть 1
На протяжении многих лет было написано много статей на эту тему (я даже написал одну). Но я собираюсь посмотреть на это с другой стороны, к которой я не привык: не-технической.
Укрепление взломанного веб-сайта — на самом деле довольно тяжелый технический труд. Большинство блоггеров не являются веб-мастерами. Они на самом деле — не технари. Они, вероятнее всего, — люди, которые просто приобрели хостинг аккаунт, возможно установили WordPress в один клик, и начали ведение блогов. В идеальном случае, такая установка будет абсолютно безопасной. Факт, что это обычно не является действительно проблемой для хостеров.
Но часто я нахожу, что люди в письмах/сообщениях, написавшие: «Помогите мне мой сайт был взломан, что мне делать» или подобное, не получают много помощи. На то существуют причины. Люди, которые задают этот вопрос, обычно не относятся к типу людей, которые технически способны на самом деле решить данную проблему. Руководство кем-либо в этом процессе не является простым. Честно говоря, это своего рода головная боль. Таким образом, те из нас, которые способны исправить такой сайт (а их много) не охотно стараются помочь и, в основном, предлагают свои услуги бесплатно. Объем работ высок, разочарование не менее высоко, и существует не так много пользы в этом.
Итак, имея это в виду…
Шаг первый: восстановить контроль над сайтом
Под «контролем», я в основном понимаю то, что хочу вернуть пароли и изменить их. Сообщите своему хостеру об этом и читайте эту статью кодекса о том, как изменить свой ??WordPress пароль, даже если Вы не можете попасть в WordPress. Кроме того, измените пароль своего ??хостинг аккаунта, Ваш FTP пароль, пароль базы данных … Любой пароль, который Вы даже отдаленно не связываете с Вашим сайтом: измените его. Обратите внимание, что при этом, весьма вероятно прерывание доступа к сайту. Это нормально. Закрыться, и было бы лучше закрыться, чем демонстрировать миру спам – дерьмо, как результат взлома.
И это еще один момент: закрыть сайт. Неожиданные простои — это плохо, но если Вы демонстрируете спам миру, то Google, несомненно, заметит. Если Вы закроетесь на некоторое время, то Google поймет и может исправиться, но если Вы показываете плохие вещи, то Google будет думать, что Вы — плохой человек. А Вы не хотите этого.
Идея заключается в том, чтобы остановить кровотечение. Пока Вы не сделали это, Вы еще не сделали вообще ничего.
Шаг второй: Не делать ни черта еще
Если у Вас есть пароль и сайт в офлайне, оставьте его в этом виде.
Серьезно, не стирать, ничего не восстанавливать из резервной копии, не делайте ничего, пока Вы делаете то, что следует дальше …
Все, что Вы делаете в данный момент разрушает жизненно важную информацию. Я не могу подчеркнуть это достаточно.
Не дай бог случиться такому несчастью. Спасибо за информацию.
Врагу не пожелаешь такое. Пока сайт молодой , он не нужен не кому. Спасибо.
А можно доверить свой пароль хостину? Вот пример, как то с сайтом у меня кое что случилось и ни кто мне не смог помочь. Пришлось обратиться в хостинг. Они попрасили у меня пароль и я не вздумая отдал. И что вы думаете? Они решили мою проблему. Но вот один мой знакомый уверяет меня, что нельзя пароль и им отдавать! Я вот хочу понять, если это правда друзья, то зачем им это, ведь мы ихние клиенты?!
Вадар, если сами не можете решить проблему, то ничего не остается, как дать пароль техподдержке хостинга. Просто после того, как они помогли, смените пароль.
Благодарю за информацию по лечению взломанному сайту.
Спасибо, узнала, что делать,хотя лучше бы не взламывали.
Искандер, с подпиской на рассылку совершенно перестала к Вам заходить.. Может, не публиковать всю статью в письме, а только часть.. чтобы у человека была необходимость посетить сайт.. ?
И — жду продолжение статьи )))
Как я поняла, если взломают лучше всего обращаться к хостеру, пусть исправляют? Так?
Спасибо за ценную информацию. Так хочется надеяться что не взломают. Но предупрежден значит вооружен.
Советы мудрые и вполне приемлемые
Тех. поддержку хостинга поставить в известность нужно. А по поводу исправления читайте продолжение
Спасибо, Елена, за подсказку. Как всегда до рассылки руки не доходят
Спасибо за рекомендации по противодействию злоумышленникам
А я как-то ещё об этом и не думал, что мой сайт какая-то сволочь взломать может. Действительно, пока сайт молодой, то за него можно особо, наверное, и не опасаться. А дальше?
На то в принципе и рассчитано, что блогеры не вэб-мастера и даже вовсе не технари. Поэтому могу только посочувствовать тем людям, с которыми это случилось. Не желаю себе подобной участи.
Спасибо за рекомендации по реабилитации блога.
Советы действительно нужные. Особенно тем у кого сайт или блог на ворд прессе.
Благодарю за информацию по исправлению сайта!
Хакеры не дремлют. Единственная помощь в такой ситуации — это техподдержка хостинга.
Знакомая история…Плюс в том, что пока стараешься устранить проблему, узнаёшь много нового. Во истину — всё, что происходит, всё к лучшему. Даже если события неприятные…р
Очень нужные знания по восстановлению сайта
Спасибо . Эту информацию должен знать каждый блогер!
Спасибо! Главное как не допустить, что бы сломали))
Напишите статью на эту тему)) что бы защитить блог на все 100
Выход из данной ситуации (взлома сайта) никак не назовёшь приятным.
Лучше предотвратить такую ситуацию, чем потом кусать локти.
Полезно и нужно знать как поправиь сайт. Спасибо. С праздником1
Очень нужная информация , большинство из нас не знает как восстанавливать данные после взлома , а это вполне может произойти.
Дай бог, что бы не пригодилось, но знать надо, что бы не паниковать, а все обдуманно и грамотно восстановить.
на все 100 блог защитить не возможно
Спасибо Вам огромное за наиполезнейшую информацию по спасению сайтов, сайт в закладки и ставлю твит
Предупреждение важно. будем предохранять сайт
Спасибо за полезные советы по реабилитации сайта.
Спасибо за дельные советы. Но вот мы поставили в очередь сайт на аудит Школы Твой старт, после этого следует сменить пароли?
Конечно
Читаю и думаю. Пусть меня это обойдет стороной. Но надо быть во всеоружии. Надеясь найти на вашем сайте всю нужную информацию от взлома)
У меня была такая ситуация только на joomle !
Искандер, Вы наш специалист по безопасности сайта. Очень хочется надеяться, что все те ужасы, которые возможны с сайтом, обойдут стороной. Спасибо за предупреждение.
Тоже на это надеюсь
Давненько у Вас не была, Искандер, а тут такая интересная информация появилась!Тут я недавно было решила, что у меня взломали сайт))) Караул!!! Кричу в хостинг, помогайте, хотя систематически хожу на проверку, чист ли сайт? Оказалось, что загружаемый музыкальный скрипт корежит страничку, до этого ничего не портил, а с одного момента начал пакостить! Хостинг быстренько разобрался, посоветовал установить плагин, оповещающий о взломе.Нажимаю все кнопочки, пусть все читают!
Интересно, а как название плагина?
Я выслала Вам, Искандер, в личку! думаю, что будет ещё одна публикация по установке такого нужного плагина! Сама бы написала, но у меня не технический сайт, сами понимаете)))
Да, не дай Бог столкнуться с такой ситуацией, но главное знать, как из нее выбраться!
Ко всему надо быть готовым!
Неприятная ситуация когда взломан сайт,но к любой ситуации надо быть готовым.Спасибо за информацию.
Верно, Александр, от этого не застрахован никто и готовым быть нужно