Устранение и предупреждение взломов

Updated 2 years ago by Oleg

Причины взлома

Взлом – самая распространенная причина возникновения вредоносного кода на сайте.

Основные причины взлома:

1. Утечка логина/пароля к аккаунту, панели управления сервером, панели CMS, FTP или SSH. Логин и пароль могут быть украдены по следующим причинам:

- вредоносное ПО на локальном компьютере,

- подключение к серверу без шифрования (используйте протоколы с шифрованием - SSH, SFTP, HTTPS).

2. Уязвимость кода сайта:

- устаревшая версия CMS или ее компонентов, которые имеют уязвимости.

- уязвимости в скриптах сайта.

 

Если произошел взлом

Прежде всего найдите уязвимость, которая привела к совершению взлома. Как правило, это скрипты сайтов. Рекомендуется постоянно проводить мониторинг безопасности сайтов. Своевременное устранение уязвимостей позволяет избежать большинства взломов.

Вы можете включить логи доступа в панели управления сервером. Все логи будут сохраняться в файле access_log в директории сайта. Также мы можем предоставить логи доступа к вашему веб-серверу. Для этого создайте запрос в техподдержку и уточните период, за который нужны логи.

 

Восстановить не поврежденные файлы сайта и базу данных можно из резервной копии. На нашем хостинге выполняется бесплатное еженедельное резервное копирование. Также резервное копирование настраивается в панели управления сервером.

 

 

После удаления зараженных файлов рекомендуется выполнить следующие действия:

- смените все пароли доступа к серверу, панели управления сервером, сайту, FTP, базе данных,

- обновите CMS и все ее компоненты до последних актуальных версий,

- проверьте сайт на наличие уязвимостей. Для этого можно использовать бесплатное ПО, например, AI-Bolit от компании Revisium.

 

Как предотвратить взлом

Для того чтобы снизить вероятность взлома следуйте этим рекомендациям:

1. Для доступа к серверу, панели управления, сайту, FTP используйте сложные пароли. Также рекомендуется регулярно менять пароли.

2. Для предоставления доступа к сайту третьим лицам создавайте отдельных пользователей с ограниченными правами. Не передавайте третьим лицам пароли администратора для доступа к серверу и сайту.

3. Выполняйте резервное копирование сайтов.

4. Используйте только проверенные версии CMS и их компонентов. Также регулярно обновляйте их до актуальных версий.

5. Для администрирования сервера и передачи данных используйте защищенные протоколы – SSH, SFTP, HTTPS.

6. Используйте дополнительное ПО для защиты сервера и сайтов.

Если у Вас остались вопросы - создайте тикет в техподдержку.


How did we do?


IS (opens in a new tab)

Powered by HelpDocs (opens in a new tab)