Дается перевод статьи «FAQ My site was hacked», в которой разработчики WordPress советуют что делать, если Ваш сайт взломан или сайт заражен.
В настоящее время число зараженных или взломанных сайтов неуклонно растет с каждым днем. Сервисы для веб-мастеров поисковых систем Яндекс и Google не всегда выявляют заражение явно инфицированных сайтов, а если и выявляют, то зачастую не могут подсказать, какой файл и чем заражен. Правда, при определенном упорстве из Google, оказывается, можно кое какую информацию выжать. Антивирусные WP плагины повергают в ужас новичков обилием выдаваемой излишней информации. Бедные домохозяйки, столкнувшись с проблемой заражения своих новорожденных блогов, не спят ночами, выковыривая из своих любимых чад вредоносный код, который к следующей ночи с завидным упорством возвращается. В рунете я не нашел четких инструкций по действиям в подобных ситуациях. Информация есть, но каждый предлагает свои пути решения, которые не всегда ведут к желаемому результату.
В помощь пострадавшим здесь приводится мой перевод первой части статьи “ FAQ мой сайт был взломан” от разработчиков WordPress.
FAQ Мой сайт был взломан
Помогите, Я думаю, что я был взломан
Итак, Вы аккуратно установили WordPress, Вы сделали, чтобы сайт выглядел точно так, как Вам нравится с достойной темой, Вы, может быть установили некоторые замечательные плагины , и Вы создали несколько хороших постов и страниц. Короче говоря, Вы вложили много сил и времени в Ваш сайт.
Затем, в один прекрасный день, Вы загружаете Ваш сайт в браузере, и обнаруживаете, что его там нет, или он перенаправляет на порно сайт, или сайт полон рекламы стимулирующих препаратов. Что делать?
Некоторые меры, которые должны быть предприняты
- Сохранять спокойствие Вы должны сохранять спокойствие, чтобы иметь возможность справиться с этой ситуацией. Во-первых, прежде чем реагировать на любые инциденты нужно успокоить себя до такой степени, чтобы быть уверенным, что не совершаете ошибок. Мы серьезно относимся к этому.
- Сканирование Вашего персонального компьютера. Иногда вредоносный код попадает на сайт с зараженного персонального компьютера. Убедитесь, что Вы выполнили полную антивирусную проверку на локальном компьютере. Некоторые вирусы способны обнаруживать антивирусное ПО и скрываются от него. Поэтому может быть нужно попробовать другой антивирус. Этот совет в целом относится только к ОС Windows. Если у вас нет антивирусного программного обеспечения, установленного на Вашем компьютере, Вы можете использовать ClamAV для Windows-ПК или ClamXav для Mac. ClamAV также доступен для Linux и BSD систем.
- Обратитесь к вашему хостинг-провайдеру. Взлом может повлиять не только на Ваш сайт, особенно если у Вас совместно используемый хостинг. Стоит выяснить у Вашего хостинг-провайдера, какие предпринимаются меры, или должны быть предприняты. Ваш хостинг-провайдер может также быть в состоянии подтвердить, что взлом является действительно взломом или нарушением в обслуживании, например.
- Меняйте пароли. Изменените пароли для доступа на блог, доступа на хостинг и к MySQL
- Измените свой секретный ключ. Если они украли пароль и могут войти в Ваш ??блог, даже если Вы смените пароль, они останутся способными войти. Как? Потому что их куки остаются в силе. Чтобы отключить их, вы должны создать новый набор ключей. Посетите WordPress генератор ключа для получения нового случайного набора ключей, а затем перезапишите новые значения в Ваш wp-config.php файл
- Сделайте резервную копию того, что у Вас осталось. Если ваши файлы и базы данных все еще ??на месте, сделайте их резервные копии, так что Вы можете исследовать их позже на досуге, или восстановить их, если Ваша попытка очистки оказалась неудачной. Удостоверьтесь, что обозначили их как резервные копии взломанного сайта, хотя …
Продолжение следует
Сколько премудростей для начинающего. Но надо обязательно защититься, от взлома никто не застрахован.
Со мной кстати, такое уже было! Мне помогла во первых служба, а во вторых я так и сделал, как вы и сказали, поменял везде пароли! Надеюсь в дальнейшем Всевышний сохранит и мой и ваш сайт друзья! Успехов всем! И вам в том числе!
Да, советы действительно важные и их необходимо придерживатся. Так как ваш сайт, это ваш труд, и зачем к нему допускать кого-то третьего?
Вот это действительно ценно. Пароли менять приходилось два раза.
Это так страшно узнать, что твой сайт взломан, столько трудов, столько сил положено… И правильно сказано, прежде всего сохранять спокойствие…а это наверное самое трудное
Полезные сведения для имеющих сайты. Ваш очень нужный сайт, сохраню в закладках.
Добрый день. Буду надеется что моему проекту такое не грозит. Если даже произойдет — буду знать что делать в такой ситуации.
Полезная информация о взломе :),надеюсь не пригодится
Здравствуйте, Искандер! Благодаря Вашему сайту мы узнаём о многих скрытых рифах бурного моря-интернет. В интернете как в обыкновенном человеческом обществе присутствуют все ключевые особенности.
Сегодня, подбирая иллюстрации к очередному клипу, я обнаружил в Гугл Вашу статью о моём сайте. Мне вспомнились слова талантливого пианиста Сергея Бабаяна после моей публикации в Нью-Йорк Таймс о том, что моя статья изменила его отношение к окружающей действительности — у него появилось другое зрение и он слышит всё по другому. Вы предоставили такую же возможность мне. Вы оказываете на меня большое положительное влияние Вашим глубоким проницательным взглядом и превосходной оценкой. Огромное Вам спасибо
Здравствуйте, Петр
Статья была опубликована давно, когда мы договорились обменяться ссылками. Рад, что Вам понравилось.
Тем более стоит обратить внимание на безопасность. И Вам упехов, Vadar!
Здравствуйте, Дмитрий!
Правильно, Анна! Третий, всегда лишний 🙂
Полезно знать,что делать при взломе.
Очень полезная инструкция, спасибо! Ждем 2 часть.
Не знала, что делать при взломе.Спасибо.
Спасибо за актуальные сведения от разработчиков.
Искандер, не далее как сегодня знакомая рассказывала мне как обрушили её сайт, и даже хостинг ничего не смог сделать. Пришлось все начинать с нуля. Спасибо Вам за то, что просвещаете нас, неискушённых.
Да, Татьяна, взломы достаточно обычное явление, увы. И эти публикации начаты не на пустом месте. Люди задают вопросы о том, что делать и куда обратиться.
Спасибо за полезные сведения о взломанном сайте.
Мне очень понравился Ваш совет сохранять спокойствие в любом случае. Ах, золотые слова, между прочим…Это качество ещё никому не повредило.
Примерил подобную ситуацию на себя, и пришел к выводу, что не уверен в своей способности остаться невозмутимым. Видно мне не дано.
Михаил, это не мой совет, а разработчиков WordPress. Для большинства из нас в такой ситуации спокойствие сохранить будет сложновато 🙂
Спасибо! Статья нужная и своевременная. Теперь буду знать, что делать.
Спасибо за рекомендации по действиям при взломанном сайте
Меня посетила большая неприятность Мой сайт заражен и заблокирован доступ. Но при сканировании на вредоносные программы никакие вирусы не обнаруживаются. Я обратилась в службу поддержки Таймвеб — их подсказкой я воспользоваться не могу. Я недавно начала обучаться сайтостроению и у меня недостаточно знаний что бы решить эту серьезную проблему самостоятельно.
Я прошу помочь мне. Заранее благодарна.
Как Вы узнали, что сайт заражен? Кем заблокирован доступ? И что посоветовала поддержка таймвеб?
поставьте на сайт плагин http://bezopasnostpc.ru/sites/site-protection/proverka-sayta-na-virusyi-s-anti-malware-by-eli
и проверьте им
Неприятная история когда сайт взламывают,к сожалению приходилось с этим сталкиваться.Спасибо за информацию.