Как исправить взломанный сайт Ч3

Приводится перевод  заключительной 3-й части статьи «Как исправить взломанный сайт » (How to Cope with a Hacked Site), рекомендованной к прочтению разработчиками WordPress

в «FAQ My site was hacked»

Как исправить взломанный сайт Ч3

Шаг четвертый: профилактика

После того, как только Ваш сайт был исправлен, Вам необходимо принять меры для предотвращения повторения вэлома. Правила при этом такие же, как и для любой другой технической системы.

  • Регулярное резервное копирование. Я могу рекомендовать VaultPress . После того, как мой сайт был в оффлайне один день из-за некоторых проблем на моем хостинге (не взлом), я потерял некоторые данные. Благодаря VaultPress восстановить потерянное было легко. Там также есть и другие хорошие решения для резервного копирования на случай, если Вы не можете позволить себе $ 20 в месяц (серьезно, не экономьте на своем ??сайте для людей!).
  • Аудит безопасности. Существует хороший плагин WordPress File Monitor  для регулярного автоматического сканирования Вашего сайта и предупреждения Вас об изменениях. Есть хороший плагин Acunetix WP Security  для проверки безопасности файлов на Ваших сайтах.  Он содержит хорошие инструменты для проверки наличия проблем, которые могут быть невидимы для Вас. Используйте их, регулярно. Или, по крайней мере, установить их и позволить им работать и предупреждать Вас о возможных угрозах.
  • Антивирусное сканирование. Мой сайт был взломан только один раз. Как? Троян попал на мой компьютер и украл мой FTP пароль, а автоматизированный инструмент, связанный с этим трояном пытался загрузить плохие вещи на моем сайте. Он был остановлен на полпути (я нашел и устранил троянов), но дело в том, что даже технические ниндзя, подобные мне, могут ошибаться каждый раз  при этом. Обеспечьте хорошую безопасность на Вашем домашнем компьютере также.
  • Надежные пароли. Нет причин использовать один и тот же пароль везде. Уже нет никаких оправданий для использования пароля, который не похож на полный бред. Серьезно, после взлома становится очевидным что, все должны использовать программное решение для хранения паролей. Я попробовал несколько и остановился на LastPass. Другие люди, которых я знаю использовать 1Password . Эта является необходимым условием для безопасности, и все должны использовать что-то вроде этого.

Таковы некоторые основные мысли по этому вопросу, и есть, возможно, что то, что я не рассмотрел. Безопасность является постоянно изменяющимся явлением. Человек, которого Вы нанимаете может вносить предложения, и если они хорошие, может быть стоит сохранить их для дальнейшей работы. Если Ваш сайт ценен для Вас, то может быть стоит инвестировать в свое будущее.

Конечно, каждый может научиться делать такого рода вещи самостоятельно. Существует много учебников, документации, знания находятся в свободном доступе. Но иногда Вы нужно спросить  самого себя, является ли это время подходящим для меня, чтобы узнать, как сделать все самому. Если Вам нужны оперативные действия, то может быть просто стоит обратиться к профессионалу.

 

О некоторых плагинах, упомянутых автором, таких как WordPress File Monitor PlusWP Security Scan можно подробнее почитать на страницах данного блога. Плагин Last Pass не всегда хорошо уживается с Google Chrome, но есть хорошая альтернатива — Passter Password Manager

Как исправить взломанный сайт Ч3: 15 комментариев

  1. Доброе утро. Сколько вообще частей будит по этой теме )))

  2. Все хочу сесть и очень внимательно изучить, что можно сделать с пострадавшим сайтом.

  3. Стало ясно, что делать с сайтом в таких случаях. С днем победы!!!

  4. узнала для себя по исправлению сайта много полезного !

  5. Спасибо за практичные статьи по защите!!!

  6. Вот третьей части я еще не читала, интересно!

  7. Ух ты, это очень нужная информация по сайтам. Нужно изучить ее подробно. Спасибо.

  8. С большим интересом читаю ваши статьи по безопасности, многого не знал.

  9. Спасибо. Теперь буду знать как защитить свой сайт. Очень боюсь потерять то, во что вложено столько труда.

  10. Не приведи Господь, чтобы даже в кошмарном сне приснилосья, что меня взломают

  11. Да, о профилактике мы иногда забываем. Нужно взять на вооружение. Большое спасибо за интересную информацию!

  12. Знать эту информацию очень полезно, но лучше пусть будет с сайтом все в порядке.

  13. Согласен с автором статьи,необходимо делать регулярное резервное копирование и конечно же надежные пароли.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *