Все услуги
15.12.2021
~ 5 мин.
~ 5 мин.
Что делать, если взломали сайт? Кейс
Впервые за 16-летнюю практику нашей работы произошел взлом сайта одного из проектов. Делимся опытом и рассказываем, что предпринять, чтобы не оказаться в подобной ситуации. Или, если взлом все-таки произошел, как избежать возможных последствий. А их может быть множество:
- кража личных данных пользователей, баз данных;
- установка вредоносного кода;
- установка редиректов или ссылок на чужие ресурсы;
- захват логинов и паролей администраторов сайта с последующим контролем над сайтом и т. д.
Факт взлома обнаружен нами спустя несколько дней. На сайт была добавлена папка со 150 страницами товаров запрещенного характера.
Поскольку сайт только набирал обороты, на тот момент у него не было большого объема трафика. Онлайн-форма для регистрации на сайте отсутствовала, поэтому мы не подвергали риску своих пользователей.
Что мы предприняли:
1. Мы начали с того, что поменяли доступы от хостинга, FTP и админ-панели сайта.
2. Сайт работает на 1С-Битрикс, поэтому в админ-панели есть возможность его отключить, чтобы разобраться с проблемой и не попасть под санкции поисковых систем.
3. В нашем случае произошла утечка FTP-доступов на стороне клиента. Мы оперативно устранили и вредоносный код и саму дыру утечки. Программисты проанализировали логи и выяснили вид вредоносного кода. Обычно взломщики размещают вредоносный код или скрипт, который сам себя клонирует, чтобы максимально долго оставаться в системе.
Самое сложное в исправлении взлома сайта — найти уязвимость этого кода. Без изучения кода злоумышленники могут повторно взломать не только ваш сайт, но и соседние ресурсы на хостинге.
причина взлома была - утечка ftp на стороне клиента, и мы оперативно устранили и вредоносный код и саму дыру утечки.
Так как продвигаемый нами сайт только набирал обороты по трафику, после удаления всех вредоносных страниц несколько месяцев мы наблюдали бешеную положительную динамику. В нашем случае обошлось без потерь.
Несколько рекомендаций, как обезопасить себя от взлома:
• Почаще меняйте пароли (хотя бы раз в полгода).
• Не используйте один и тот же пароль для всего. Не стоит облегчать работу злоумышленникам.
• Не сохраняйте пароль в браузере.
• Если вы не можете попасть в админ-панель сайта, сразу делайте бэкап последней рабочей версии и меняйте пароли.
- кража личных данных пользователей, баз данных;
- установка вредоносного кода;
- установка редиректов или ссылок на чужие ресурсы;
- захват логинов и паролей администраторов сайта с последующим контролем над сайтом и т. д.
Факт взлома обнаружен нами спустя несколько дней. На сайт была добавлена папка со 150 страницами товаров запрещенного характера.
Поскольку сайт только набирал обороты, на тот момент у него не было большого объема трафика. Онлайн-форма для регистрации на сайте отсутствовала, поэтому мы не подвергали риску своих пользователей.
Что мы предприняли:
1. Мы начали с того, что поменяли доступы от хостинга, FTP и админ-панели сайта.
2. Сайт работает на 1С-Битрикс, поэтому в админ-панели есть возможность его отключить, чтобы разобраться с проблемой и не попасть под санкции поисковых систем.
3. В нашем случае произошла утечка FTP-доступов на стороне клиента. Мы оперативно устранили и вредоносный код и саму дыру утечки. Программисты проанализировали логи и выяснили вид вредоносного кода. Обычно взломщики размещают вредоносный код или скрипт, который сам себя клонирует, чтобы максимально долго оставаться в системе.
Самое сложное в исправлении взлома сайта — найти уязвимость этого кода. Без изучения кода злоумышленники могут повторно взломать не только ваш сайт, но и соседние ресурсы на хостинге.
причина взлома была - утечка ftp на стороне клиента, и мы оперативно устранили и вредоносный код и саму дыру утечки.
Так как продвигаемый нами сайт только набирал обороты по трафику, после удаления всех вредоносных страниц несколько месяцев мы наблюдали бешеную положительную динамику. В нашем случае обошлось без потерь.
Несколько рекомендаций, как обезопасить себя от взлома:
• Почаще меняйте пароли (хотя бы раз в полгода).
• Не используйте один и тот же пароль для всего. Не стоит облегчать работу злоумышленникам.
• Не сохраняйте пароль в браузере.
• Если вы не можете попасть в админ-панель сайта, сразу делайте бэкап последней рабочей версии и меняйте пароли.
Статью подготовил:
Статью подготовил:
Подписаться:
Заявка
Готовы увеличить продажи?
АЛИСА ПАНОВА, SERM-специалист