Table of contents
Оглавление Хостинг

Что делать, когда ваш сайт взломали? 

Основными причинами взлома являются: 

  • устаревшая версия системы управления контентом (Drupal, Joomla и т.д.);
  • простые пароли администраторов сайта;
  • вирусы на компьютерах, с которых осуществляется доступ к сайту. 

Напоминаем, что в соответствии с пп. 3.4, 3.5, 4.1, 4.4 Регламента пространства официальных сайтов ЮФУ (http://inf.sfedu.ru/docs/norm/P87-OD_12/P87-OD.pdf), руководитель подразделения-инициатора создания сайта организует администрирование, резервное копирование, техническое сопровождение сайта, информационное наполнение и др. 

Т.о., работы по восстановлению сайта после взлома самостоятельно производит его владелец. 

Как восстановить сайт и удалить вредоносные файлы

ри наличии гарантированно чистой резервной копии файлов и базы данных сайта, её развертывание - лучший способ для удаления вредоносного содержимого. После этого требуется обновление системы управления сайтом, смена паролей администраторов сайта и ftp/ssh-паролей. 

Однако, часто вредоносные файлы никак не проявляют себя. И, если в какой-то момент на сайте не было подозрительной активности, то это не значит, что сайт не был взломан. Для обнаружения вредоносных файлов необходимо воспользоваться специальными программами: например, бесплатной версией Ai-Bolit (https://www.revisium.com/ai/#download). 

Если резервной копии сайта нет, рекомендуем следующую последовательность действий: 

  1. Поверх существующих файлов развернуть систему управления сайтом и дополнительные модули тех же версий, что и были установлены. Загруженные пользовательские файлы при этом сохранятся.
  2. Обязательно использовать средство поиска вредоносного кода на сайте, например бесплатную версию Ai-Bolit (https://www.revisium.com/ai/#download). Найденные вредоносные файлы надо исправить или удалить, иначе сайт вскоре снова будет взломан.   
  3.  Запросить разблокировку сайта в службе технической поддержки: тел.: (863) 219-97-28, эл. почта: support@sfedu.ru
  4. Если администратор не может войти на сайт, то потребуется изменить логин и пароль администратора через базу данных. Инструкции по смене паролей через базу данных обычно доступны на сайтах систем управления контентом.
  5.  Обновить систему управления сайтом до последней версии.

Эти шаги потребуют работы специалиста и с трудом реализуемы обычным пользователем. 

Можем рекомендовать расширенную инструкцию по защите и очистке сайта, доступную по ссылке 

Рекомендации от RU-Center по сканированию и очистке сайтов от уязвимостей, доступны по ссылке 

Предыдущая страница
Хостинг на VPS 
Следующая страница
Антиплагиат