• Ты мне - я тебе Facebook
  • WebMoney — система онлайн-платежей
  • Только фотографии
  • Работа копирайтера хотелось бы узнать...
  • Новости начинающему · Новые сообщения · Участники · Правила форума · Поиск · RSS
    Страница 1 из 11
    Модератор форума: Newly_made10 
    Форум » Людям с гордым именем - WEB мастера. » Сайт взломан. Что делать? » Что делать, если взломали сайт. Рекомендации.
    Что делать, если взломали сайт. Рекомендации.
    АртемийДата: Четверг, 2013-04-04, 4:31 AM | Сообщение # 1
    соображающий
    Группа: Пользователи
    Сообщений: 50
    Награды: 1
    Репутация: 0
    Статус: Offline
    Как и зачем взламывают сайты

    Прежде всего, давайте разберемся, для чего вообще злоумышленники взламывают сайты. Чаще всего это делается из вредности: юные (или не очень) хакеры желают или испытать программы-взломщики, или свои собственные силы, или хотят, чтобы кому-то было плохо, или просто «от нечего делать». В любом случае, какой-то серьезной причины для взлома сайта у них нет.

    Второй вариант – борьба с конкурентами. Интернет быстро развивается, и все хотят занять позиции в ТОПе поисковых систем, но число мест там сильно ограничено. Разумеется, для достижения цели нерадивые вебмастера идут даже на крайние меры, такие как взлом сайта их конкурента.

    Третья причина хакерской деятельности — захват контроля над сайтом. Делается это чаще всего для того, чтобы изменить содержимое сайта на свое, например, заполнить его вирусными программами. Когда пользователи зайдут на взломанный ресурс, то на их компьютер «залезет» троянская программа, если ее не перехватит антивирусник. Так же, часто бывает что после получения доступа к сайту просто ставятся скрытые ссылки на внешние ресурсы которые визуально не видны, владельцы не сразу замечают что их сайт используют для передачи ссылочного веса.

    Теперь обсудим, как взламываются сайты. Способов довольно много, но мы выберем самые популярные.

    Самый просто способ сделать это используя специальную программку, которая перебирает различные комбинации паролей (генератор паролей), подобных софтов сейчас очень много. Через какое-то время нужная комбинация будет найдена, и злоумышленники получат доступ к сайту.

    Если в вашем браузере или FTP-менеджере стоит функция запоминания пароля, то это делает вас уязвимыми, потому что часто помогает взломщику. Если вы используйте какую-либо CMS, то наличие уязвимости в движке сайта, сразу же обнаруживается хакерами при исследовании подобных движков.

    Реже используют более изощренные методы. Самыми опасными взломами считаются те, при которых используются SQL-инъекции – мини-запросы, повышающие привилегии хакера, позволяя ему получать несанкционированный доступ к сайту.
    Что делать? Первые действия при взломе сайта

    Если ваш сайт взломали, то следует незамедлительно принять ряд мер.

    Первым делом проверьте свой компьютер на наличие вирусов, особенно – троянских программ. Если ваш сайт взломали и поместили вместо основного содержимого вирусы, то наверняка вы стали их первой жертвой. Или же ваш компьютер был заражен раньше, а пароли, хранящиеся в вашем браузере, были похищены злоумышленниками (так они и получили доступ к вашему сайту).

    Второе действие, которое нужно выполнить – свяжитесь с вашим хостингом и сообщите о взломе, возможно, тех. поддержка вам даст какие-то полезные сведения.

    Если вы все еще можете войти в админ-панель сайта, то срочно меняйте пароль, если нет – восстановите доступ к сайту с помощью бек-апов (резервные копии файлов сайта). Вот почему так важно поддерживать резервное копирование ваших данных. Восстановив сайт из бек-апа, срочно меняйте пароль на более сильный.
    Как избежать взломов в дальнейшем

    Есть ряд мер, которые помогут вам избежать взломов сайта в дальнейшем.
    Используйте только сложные пароли к аккаунтам хостинга и админ-панели сайта, а не пароли вида «12321», «555» или «vasya».
    Периодически заменяйте старый пароль на новый.
    Своевременно обновляйте вашу CMS, плагины и другой софт в котором могут быть уязвимости.
    Старайтесь не сохранять пароль в браузерах, а постоянно набирайте его вручную при заходе на сайт. Также рекомендуется нигде на компьютере не писать и не хранить пароль.
    Не используйте одинаковые пароли для различных сервисов (почты, админ-панели, хостинга и т.д.)
    Не используйте бесплатные хостинги – взломать их не составляет труда.
    Установите на компьютер антивирусник и постоянно обновляйте его базы вирусов. Это поможет вам избежать заражения вирусными троянами, ворующими ключи и другие персональные данные.
    Никогда не сохраняйте ваши пароли на компьютерах друзей, родственников, ноутбуках папы, мамы, бабушки, старшей сестры, сводного брата, лучшего друга, «первой любви» и т.д.

    Сейчас взломать рядовой сайт – раз плюнуть, поэтому старайтесь принять меры, которые усложнят жизнь хакерам. Если же ваш сайт все-таки взломали, обязательно примите меры по восстановлению доступа.


    Создание сайтов от 12000 рублей.
    Подробности в Л.С.
     
    RSashaДата: Четверг, 2013-04-04, 4:32 AM | Сообщение # 2
    соображающий
    Группа: Пользователи
    Сообщений: 48
    Награды: 4
    Репутация: -3
    Статус: Offline
    Если взломали ваш сайт я бы в первую очередь поменял пароли на почту, к хостингу, на ftp и панель управления сайтом, затем смотря какой у вас движок я бы посоветовал обновиться до последней версии. Затем проверил бы логи авторизаций и логи вебсервера.

    Кто к нам… На нас… — Наверняка, не с нами!
    Помощь начинающему
    Форум с оплатой
     
    bormanДата: Четверг, 2013-04-04, 4:32 AM | Сообщение # 3
    соображающий
    Группа: Пользователи
    Сообщений: 50
    Награды: 1
    Репутация: 0
    Статус: Offline
    Да, разумеется пароли должны быть сложнее чем 12345, это можно сказать одна из ключевых защит, так как не найдя дыр в программном обеспечении, хакеры могут занятся подбором паролей, и это будет уже только вопрос времени

    Нам казалось, что трындец, оказалось не казалось...
    Форум с оплатой
     
    Alex_DoctorДата: Четверг, 2013-04-04, 4:33 AM | Сообщение # 4
    соображающий
    Группа: Пользователи
    Сообщений: 48
    Награды: 3
    Репутация: 0
    Статус: Offline
    Весьма полезный материал. Заставляет задуматься, так как взлом сайтов на сегодняшний день очень распространен. Спасибо за статью

    Боль - это слабость, покидающая тело.
    Форум с оплатой!
     
    RSashaДата: Четверг, 2013-04-04, 4:34 AM | Сообщение # 5
    соображающий
    Группа: Пользователи
    Сообщений: 48
    Награды: 4
    Репутация: -3
    Статус: Offline
    Взломать могут любой сайт( примеров масса), но защититься от рядовых взломщиков можно. Советы дельные, но это капля в море, нужно еще и переписать пол движка ( а это не каждый сможет)

    Кто к нам… На нас… — Наверняка, не с нами!
    Помощь начинающему
    Форум с оплатой
     
    bormanДата: Четверг, 2013-04-04, 4:34 AM | Сообщение # 6
    соображающий
    Группа: Пользователи
    Сообщений: 50
    Награды: 1
    Репутация: 0
    Статус: Offline
    Согласна про пароли — это очень уязвимое место. Я для них просто генерирую GUID (через онлайн-генератор) — подобрать такой пароль вообще нереально!

    Нам казалось, что трындец, оказалось не казалось...
    Форум с оплатой
     
    Alex_DoctorДата: Четверг, 2013-04-04, 4:35 AM | Сообщение # 7
    соображающий
    Группа: Пользователи
    Сообщений: 48
    Награды: 3
    Репутация: 0
    Статус: Offline
    а еще!!!!

    Боль - это слабость, покидающая тело.
    Форум с оплатой!
     
    SALIKДата: Четверг, 2016-04-07, 10:58 PM | Сообщение # 8
    начинающий
    Группа: Пользователи
    Сообщений: 21
    Награды: 1
    Репутация: 3
    Статус: Offline
    Ко мне время от времени обращаются разные люди, что бы я вылечил их сайт от вирусов, каким образом они туда попадают, на этот вопрос простой ответ: элементарные пароли на почту, фтп или что еще чаще бывает, к человеку попадает вирусня на комп, которая считывает все и отправляет хозяину, как лечиться, тоже просто: не тыкать по сомнительным ссылкам, не ставить сомнительный софт, поставить хороший антивирь ну и установить пароли на все разные и что-бы в них были большие и маленькие буквы, цифры, симовлы wink

    Паранормальные новости
     
    LallaДата: Пятница, 2016-05-13, 4:14 PM | Сообщение # 9
    умеющий
    Группа: Проверенные
    Сообщений: 166
    Награды: 8
    Репутация: 13
    Статус: Offline
    Вспоминаю свою панику, когда сайт взломали.

    Мне тогда хостер прислал сообщение на почту, что я спамлю вирусняки. Тогда я думала, что вот сейчас договорюсь с человеком, заплачу денежку и все сделается, но спасибо моему бывшему заказчику он настоял, чтобы я разобралась сама.

    Да были потрачены не 1 сутки, но я таки научилась сама ставить и переставлять сайт. Как и просить техсаппорт перезаливать его из бекапов. Позже стало известно как были взломаны тысячи сайтов, уязвимость оказалась в одном из установленных редакторов.

    Спустя неделю сайт начал работать в обычном режиме, но опыт, который я получила - пригодился мне сотни тысяч раз. Это я к тому, если вы новичок не сдавайтесь, сделав однажды, как вам кажется то, в чем вы полный дундук вы научитесь многому и это пригодится.

    Более того даст вам возможность развиваться дальше.

    Каков итог столь длинного поста?

    1. Не бросайтесь в панику и поиски платить деньги сразу.
    2. Разберитесь откуда растут ноги? Советы самые полезные дали, хостинг и их техподдержка даже может подсказать место где искать.

    3. Как вариант перезалить сайт из бекапа, очень часто это делают сами хостинги от вас требуется только просьба. Да надо точно знать когда сайт заразился. И обязательно хранить у себя в 2-3 местах копии собственного сайта.

    4. Слушать профи в вопросах безопасности и не пренебрегать элементарными средствами защиты: я о паролях, и прочих простых действиях.

    5. Важно не бояться, а бекапы они помогут вам восстановить ваш сайт хоть 1000 раз. Важно с каждым обновлением иметь свежий бекап. Чем он свежее, тем лучше.

    Проинформирован, значит вооружен!
     
    Newly_made10Дата: Пятница, 2016-05-13, 4:32 PM | Сообщение # 10
    мудрый
    Группа: Администраторы
    Сообщений: 536
    Награды: 4
    Репутация: 101
    Статус: Offline
    Международный день резервного копирования (англ. World Backup Day) или День бэкапа (от англ. backup) проводится ежегодно 31 марта.

    Резервное копирование — это создание копии данных на носителе (жёстком диске, флеш-карте, CD-диске и других носителях), предназначенном для восстановления данных в случае их повреждения или потери на основном носителе.

    А вот сайт пропагандирующий идею БЕКАПА.

    Прикрепления: 3741805.jpg(38Kb)


    Хватит стоять на месте, надо искать следующие тупики.
    Помощь начинающему
    Форум с оплатой
     
    LallaДата: Пятница, 2016-05-13, 4:46 PM | Сообщение # 11
    умеющий
    Группа: Проверенные
    Сообщений: 166
    Награды: 8
    Репутация: 13
    Статус: Offline
    Тогда у меня вопрос, куда еще лучше бекапить свой сайт кроме хостера?

    Пока ограничиваюсь гуглдиском, собственным компом. Но сдается мне, что моя паранойя не дает мне успокоиться и хочется найти еще один вариантик для большей сохранности данных.
     
    pantravisДата: Понедельник, 2016-05-16, 8:45 AM | Сообщение # 12
    начинающий
    Группа: Проверенные
    Сообщений: 20
    Награды: 0
    Репутация: 0
    Статус: Offline
    Ну можно на бесплатном хостинге создать сайт с бесплатным доменным именем второго уровня, и копировать туда материалы основного сайта. Не забудьте закрыть от индексирования!

    Самый хороший способ испортить отношения – это начать выяснять их.
     
    LallaДата: Среда, 2016-05-18, 4:21 PM | Сообщение # 13
    умеющий
    Группа: Проверенные
    Сообщений: 166
    Награды: 8
    Репутация: 13
    Статус: Offline
    Цитата pantravis ()
    Ну можно на бесплатном хостинге создать сайт с бесплатным доменным именем второго уровня, и копировать туда материалы основного сайта. Не забудьте закрыть от индексирования!


    Думаю новичкам что-то попроще надо, а то в баню можно улететь из выдачи, если не так закрыть.
     
    Форум » Людям с гордым именем - WEB мастера. » Сайт взломан. Что делать? » Что делать, если взломали сайт. Рекомендации.
    Страница 1 из 11
    Поиск:
    Новый ответ
    Имя:
    Текст сообщения:
    Код безопасности: