thejethost.com

к списку вопросов

Виртуальный хостинг

Что делать если мой сайт взломали?

1)Проверьте все компьютеры, с которых был доступ к сайту на вирусы. Убедитесь, что все эти компьютеры не заражены.

2) Сделайте резервную копию всех файлов, просто скопируйте их по FTP. Убедитесь, что все файлы скопировались без ошибок.

3) Если была резервная копия сайта, удалите все файлы с вашего хостинга и залейте файлы из резервной копии. Поменяйте пароли на FTP/Панель управления. Поменяйте пароли на все базы данных.
Проверьте нет ли фейковых(чужеродных) FTP Аккаунтов для доступа к вашим файлам. Проверку FTP аккаунтов можно сделать через панель управления. Если такие аккаунты есть - просто удалите их.
Не удаляйте системные директории, такие как public_html

4) Если резервной копии сайта нет, осмотрите взглядом, нет ли подозрительных файлов. Если вы не знаете о чем речь - обратитесь к специалисту.

5) Проверьте все файлы и папки, установлены ли на них правильные права доступа. Для папок должны быть установлены права 755, для файлов 644. Для скриптов php - 600.

6) Если у вас есть директории, в которые посетители или админы сайта могут заливать картинки или другие файлы: запретите выполнение любых скриптов в этой директории через .htaccess

7) После изменения прав на php файлы поменяйте пароли для всех баз данных, а также пароли для административного доступа.

8) Проверьте все файлы на наличие вредоносного кода.

Зачем менять пароли к БД?

Вирусы в ваши файлы, скорее всего, заливают через административный доступ, которые злоумышленики получили через открытые права доступа на конфигурационные файлы (configuration.php). Точнее злоумышленники получили доступ к вашей БД, а через нее к админке. Поэтому пароли менять необходимо, иначе вам будут снова и снова заливать вирусы.


Комментарии пользователей: