Каждый вебмастер когда-нибудь сталкивается с тем, что его сайт был взломан. Если у вас еще не случалось такого рода проблем, то либо вы использовали самописные CMS, либо вы еще совсем недавно стали заниматься сайтами. В этой статье мы постараемся доступно и по пунктам рассказать о том, что нужно делать, если ваш сайт был взломан, или на сайте был установлен вредоносный код.
Выдохните, не все так плохо
В первую очередь, вам не стоит паниковать и делать необдуманные поступки. Часто вебмастера сразу же восстанавливают резервную копию сайта и теряют контент, который был размещен в последние дни. В этом нет ничего страшного, за исключением одного “НО” – сайт был восстановлен, но ведь не был закрыт бэкдор, через который сайт взломали. А это значит, что это всего лишь вопрос времени, когда ваш сайт опять взломают и вы опять будете вынуждены столкнуться с такой же проблемой.
Следовательно, не нужно впадать в панику и принимать необдуманные решения, вам нужно постараться выйти из данной ситуации с минимальными потерями и сделать так, чтобы в будущем ваш сайт был неприступной крепостью для хакеров.
Свяжитесь с хостинг провайдером
В первую очередь выясните у хостинг провайдера мог ли ваш сайт быть взломан из-за уязвимости на сервере. Если вы используете обычный хостинг, а не выделенный сервер, то вполне возможно, что взлом произошел по вине вашего соседа по хостингу. То есть хакер получил доступ к одному из сайтов клиентов, расположенных на том же сервере что и вы, а далее получил администраторские права на всем сервере. Когда хакер получает администраторские права, он может установить вирус на абсолютно любой сайт из тех, что расположены на всем сервер.
Узнайте у своего хостинг провайдера, есть ли на сервере ПО, позволяющее просканировать ваш сайт на наличие вредоносного кода. Многие зарубежные хостинг провайдеры покупают у нас антивирусную защиту для своих серверов, чтобы их клиенты могли совершенно бесплатно проверять свои сайты на вирусы. В России пока что дела обстоят немного иначе, большинство хостеров либо не используют антивирусное ПО совсем, либо используют бесплатные версии, которые очень малоэффективны.
Сообщите своему хостинг провайдеру, что вы знаете о вирусе и уже работает над его удалением. Это нужно потому, что многие хостеры, увидев вирус на сайте клиента, просто его блокируют и отключают от сети. А, как следствие, вы можете потерять клиентов и позиции в поисковых системах, пока ваш сайт недоступен.
Узнайте у своего хостера не могут ли их администраторы помочь вам удалить вирус с сайта. Например, для наших клиентов мы предоставляем хостинг с защитой от вирусов, а удаление вирусов и устранение уязвимостей уже включено в стоимость услуг. Возможно и у вашего продавца хостинга есть такая же услуга, а вы просто о ней не знаете.
Восстановите прежнюю версию сайта
Если вы делали резервное копирование сайта хотя бы раз в неделю, то для вас не станет проблемой просто восстановить копию сайта, когда на ней еще не было установлено вредоносное ПО. Это самый легкий способ устранить вирус и установить дополнительную защиту сайта.
Проверьте свой рабочий компьютер на наличие вирусов
По нашей статистике, 20% взломов сайтов случаются из-за халатного отношения к безопасности своего рабочего ПК, или компьютеров ваших сотрудников. Если вы используете систему Windows на своем рабочем месте, то обязательно установите фаервол (WAF) и антивирус. Проверьте свой компьютер и компьютеры сотрудников на наличие вирусов, а также рассмотрите возможность перевода сотрудников, работающих с сайтом на Linux или Unix ОС.
Смените пароли
Самые хитрые хакеры знают, что как только вы обнаружите взлом и несанкционированный доступ к вашему сайту, первым делом вы смените все пароли. Поэтому они создают дополнительных пользователей внутри администраторской части сайта, а иногда и внутри cPanel. Убедитесь в том, что у вас не создано новых администраторов и новых FTP аккаунтов, а в случае обнаружения, просто удалите их.
Шаблоны, модули и плагины
Зайдите в администраторскую часть своей CMS и просмотрите установленные модули. Удалите все те, которые вам не нужны. Внимание! Не просто деактивируйте их, а именно удалите с хостинга, чтобы файлов этих модулей не было на вашем сервере совсем. Плагины, которые вам нужны проверьте на актуальность версии. Если вы давно их не обновляли, то обязательно уточните у производителя какая последняя версия этих плагинов существует и обновитесь.
То же самое проделайте с шаблонами. Если вы используете только одну версию шаблона на сайте, то просто удалите все ненужные шаблоны, а нужные обновите до последней версии.
Yandex & Google Webmaster
Если вы еще не установили Yandex Webmaster и Google Search Console, то обязательно это сделайте. Зайдите и проверьте нет ли в них уведомлений для вас. Как правило, и Google и Yandex присылают уведомления, когда их алгоритмы обнаруживают вирусы на сайтах. Если уведомления есть, то обязательно свяжитесь и с одними и со вторыми после того как удалите вирусы с сайта. Отправьте запрос на пересмотр вашего сайта.
Страницы в индексе
Откройте Google и введите в строку поиска site:име_сайта.ру. Просмотрите все страницы, которые есть в индексе Yandex и Google. Если вы обнаружите какие-либо неизвестные вам страницы, то отправьте запрос на их удаление через Google и Yandex Webmaster.
Для быстрой блокировки спам страниц вы можете использовать файл robots.txt, который находится в корневой папке вашего сайта и доступен по адресу ваш_сайт.ру/robots.txt. Откройте файл в вашем любимом текстовом редакторе и добавьте следующие строки для всех роботов:
Disallow: /spam.php
Disallow: /hacked/malware.html
Disallow: /malware_folder/
Естественно, вместо указанных выше страниц, вы должны указать те страницы, которые были найдены вами в поисковой выдаче.
Вот пример японского спама, который устанавливают на взломанные сайты пользователей:
Поиск и устранение вирусов на сайте
О том, как найти и устранить вирус на сайте, мы писали ранее. Однако, стоит добавить, что просто удалить вредоносный код будет не достаточно. Вам необходимо узнать каким образом был взломан ваш сайт, где на сайте находится уязвимость, чтобы обезопасить себя от дальнейших взломов. Обращаем ваше внимание, что если у вас на хостинге находится более одного сайта, то вам необходимо проверить оба сайта на наличие вирусов и уязвимостей. Если злоумышленник получил доступ к одному из ваших сайтов, то скорее всего, на втором сайте так же спрятан вредоносный код.
Заключение
Не важно какой CMS вы пользуетесь, или какая посещаемость на вашем сайте, вам всегда стоит уделять время безопасности своих ресурсов. Обеспечить безопасность сайта – это такая же сложная работа, как и создать, или продвинуть сайт в поисковых системах и отнимает время и силы, однако, современные реалии таковы, что если вы не уделяете достаточно время безопасности своего сервера, то скорее всего, вам придется потратить время на поиски и удаление вирусов и восстановление сайтов после взлома.