|
В чем причина взлома
В большинстве случаев заражение файлов происходит в результате использования уязвимостей в скриптах сайта.
Также причиной взлома могут быть действия вредоносной программы (вируса), запущенной на компьютере, с которого производилась работа с сайтом по FTP. Такая программа могла похитить пароли, с помощью которых была произведена модификация файлов Вашего сайта.
Рекомендации по устранению взлома
Для устранения причин и последствий взлома необходимо:
1. Выполнить антивирусную проверку на всех компьютерах, с которых хоть раз осуществлялся административный доступ к хостингу. Если не произвести удаление вредоносной программы, она может обнаружить и похитить новые пароли.
2. Сменить пароли от FTP-доступа к сайту в панели управления хостингом. Не сохраняйте в программах FTP-доступа пароли, это исключит их кражу.
3. Выполнить проверку наличия посторонних файлов на Вашей услуге хостинга, а также вставок вредоносного кода в скриптах сайтов.
При проверке следует обратить внимание на:
- файлы с подозрительными именами; файлы с недавней датой изменения (следует учитывать, что эта дата может быть подделана);
- файлы с обфусцированным (нечитаемым, зашифрованным) кодом. Постороннее содержимое необходимо удалить.
5. Проверить скрипты сайтов на наличие уязвимостей и устранить их.
С помощью лога доступа к сайту есть возможность определить запросы, которые могли использовать уязвимости. По этим запросам можно будет узнать небезопасные скрипты. Особое внимание следует уделить POST-запросам, которые не являются стандартными для Вашего сайта. Следует сообщить о взломе разработчикам сайта и предоставить им лог посещений.
6. Сменить пароль администратора используемой на сайте CMS. Обновить систему управления сайтом (CMS) и установленные модули до актуальной версии.
Для решения данных вопросов рекомендуем обратиться к Вашим техническим специалистам.
| 
