Безопасность
      Вернуться на главную
      1. Центр поддержки
      2. Администрирование
      3. Безопасность

      Устранение и предупреждение взломов

      Причины взлома

      Взлом – самая распространенная причина возникновения вредоносного кода на сайте.

      Основные причины взлома:

      1. Утечка логина/пароля к аккаунту, панели управления сервером, панели CMS, FTP или SSH. Логин и пароль могут быть украдены по следующим причинам:

      • вредоносное ПО на локальном компьютере,
      • подключение к серверу без шифрования (используйте протоколы с шифрованием - SSH, SFTP, HTTPS).

      2. Уязвимость кода сайта:

      • устаревшая версия CMS или ее компонентов, которые имеют уязвимости.
      • уязвимости в скриптах сайта.

      Если произошел взлом

      Прежде всего найдите уязвимость, которая привела к совершению взлома. Как правило, это скрипты сайтов. Рекомендуется постоянно проводить мониторинг безопасности сайтов. Своевременное устранение уязвимостей позволяет избежать большинства взломов.

      Вы можете включить логи доступа в панели управления сервером. Все логи будут сохраняться в файле access_log в директории сайта. Также мы можем предоставить логи доступа к вашему веб-серверу. Для этого создайте запрос в техподдержку и уточните период, за который нужны логи.

      Восстановить не поврежденные файлы сайта и базу данных можно из резервной копии. На нашем хостинге выполняется бесплатное еженедельное резервное копирование. Также резервное копирование настраивается в панели управления сервером.

      После удаления зараженных файлов рекомендуется выполнить следующие действия:

      • смените все пароли доступа к серверу, панели управления сервером, сайту, FTP, базе данных,
      • обновите CMS и все ее компоненты до последних актуальных версий,
      • проверьте сайт на наличие уязвимостей. Для этого можно использовать бесплатное ПО, например, AI-Bolit от компании Revisium.

      Как предотвратить взлом

      Для того чтобы снизить вероятность взлома следуйте этим рекомендациям:

      1. Для доступа к серверу, панели управления, сайту, FTP используйте сложные пароли. Также рекомендуется регулярно менять пароли.
      2. Для предоставления доступа к сайту третьим лицам создавайте отдельных пользователей с ограниченными правами. Не передавайте третьим лицам пароли администратора для доступа к серверу и сайту.
      3. Выполняйте резервное копирование сайтов.
      4. Используйте только проверенные версии CMS и их компонентов. Также регулярно обновляйте их до актуальных версий.
      5. Для администрирования сервера и передачи данных используйте защищенные протоколы – SSH, SFTP, HTTPS.
      6. Используйте дополнительное ПО для защиты сервера и сайтов.

      Если у Вас остались вопросы - создайте тикет в техподдержку.