Взлом веб-сайта стал почти обычным явлением. Итак, что делать, если ваш сайт взломали? Как работать над восстановлением вещей и приходом в норму? Ну, это не так уж и сложно. Вот несколько простых шагов, которые могут помочь в процессе восстановления:
Шаг 1. Сообщите хостинговой компании и проведите собственное исследование.
Первое, что вам нужно сделать, это сообщить свою хостинговую компанию или человека, который размещает ваш сайт. Хост сможет исправить это за вас, а также проверить, не были ли затронуты другие веб-сайты на сервере. Проведение некоторых исследований самостоятельно также полезно. Вы можете поискать советы на онлайн-форумах, в сообществах и т. д., а также связаться с экспертами/специалистами, которые могут вам помочь.
Шаг 2. Отключите и поместите сайт в карантин.
Выключите сайт и поместите его в карантин до тех пор, пока проблема не будет решена. Вы также можете указать DNS-записи вашего веб-сайта на статическую страницу на другом сервере, который использует HTTP-код 503. Отключение вашего сайта от сети поможет вам и посетителям. Вы можете беспрепятственно выполнять все административные задачи, и пользователи вашего веб-сайта останутся незараженными. Это также помогает контролировать распространение вредоносного ПО.
Также не забудьте проверить учетные записи пользователей на вашем веб-сайте, поскольку хакеры могут создать новые учетные записи, которые необходимо удалить. Также лучше сменить все пароли для всех ваших веб-сайтов и учетных записей, включая учетные данные для доступа к базе данных, FTP, системного администрирования и т. д.
Шаг 3. Повторно подтвердите право собственности на свой веб-сайт.
Да, это ваш сайт. Тем не менее, вы должны подтвердить право собственности на сайт в консоли поиска пользователей. Хакеры иногда портят настройки, поэтому проверка владения помогает определить степень нанесенного ущерба и понять характер атаки.
Подтвердите право собственности на свой веб-сайт, открыв браузер, перейдя в Google Webmaster, нажав «Консоль поиска», войдя в систему, нажав «Добавить сайт» и введя URL-адрес вашего сайта.
Хотя существует несколько методов проверки, используйте тот, который рекомендован на вкладке рекомендуемого метода на странице проверки. Подключите сайт к сети, подтвердите и снова отключите его.
Теперь подтвердите право собственности в консоли поиска, перейдя на главную страницу консоли поиска, найдя свой веб-сайт, нажав «Управление сайтом», нажав «Добавить или удалить пользователей» и просмотрев список пользователей и владельцев в списке. Если есть пользователь, которого вы не узнаете, удалите его после того, как задокументируете адрес электронной почты. Кроме того, проверьте консоль поиска на наличие изменений, которые могли быть внесены под значком настроек. Note вниз и удалите все обнаруженные необычные изменения.
Шаг 4. Определите серьезность атаки.
Проверьте информацию в Центре сообщений и разделе «Проблемы безопасности» в Search Console, чтобы определить серьезность атаки. Вы можете понять, распространил ли злоумышленник вредоносное ПО или спам-контент. Вы также можете узнать, занимается ли хакер каким-либо фишингом с вашего сайта. Проверьте сообщения от Google и просмотрите заголовки типов взлома в разделе «Проблемы безопасности» в инструментах для веб-мастеров.
Шаг 5 – Оценка повреждения файловой системы
Оценивая повреждение файловой системы, сравните хорошую резервную копию с текущими файлами. Проверьте журналы доступа, журналы сервера и журналы ошибок, обратите внимание на неудачные попытки входа в систему, создание неизвестных учетных записей пользователей и т. д. Проверьте файлы конфигурации на наличие перенаправлений, а также проверьте права доступа к файлам.
Шаг 6 – Определите уязвимость
Постарайтесь выяснить уязвимость или уязвимости, которые могли привести к атаке. Помните, что проблем может быть несколько, поэтому не ограничивайтесь обнаружением только одной уязвимости. Используйте сканер уязвимостей.
Шаг 7 – Очистите и поддерживайте свой сайт
Это важно. Прежде чем приступить к очистке, найдите источники поддержки, чтобы проверить, не была ли утеряна какая-либо конфиденциальная информация. Удалите все новые URL-адреса, созданные злоумышленником, но не удаляйте хорошие страницы, которые были просто повреждены во время атаки. Удалите те, которые никогда не должны появляться в результатах поиска. Отправьте страницы в индекс Google с помощью Google Fetch в Search Console.
Шаг 8 – Очистите сервер
Восстановите из резервной копии, созданной до взлома, установите обновления/обновления программного обеспечения, удалите ненужное программное обеспечение, снова смените пароли для всех учетных записей, связанных с веб-сайтом.
Если у вас нет резервной копии, сделайте две новые резервные копии, даже если ваш сайт все еще заражен. Теперь очистите содержимое веб-сайта в новой резервной файловой системе, убедившись, что оно не находится на сервере. Исправьте уязвимости, обнаруженные в паролях, удалите виджеты, приложения и плагины, которые сайт больше не использует.
Выполните чистую установку, перенесите полезный контент из резервной копии в систему и при необходимости снова измените пароли.
Шаг 9. Перепроверьте все, что вы сделали.
Всегда хорошо сделать перепроверку, лишний раз рисковать нельзя. Проверьте, удалили ли вы все ненужные приложения/плагины/виджеты и убедитесь, что используете новейшее и самое безопасное программное обеспечение. Проверьте, удалили ли вы весь контент, добавленный хакером. Также проверьте, безопасно ли вы восстановили свой контент. Убедитесь, что вы устранили уязвимость, вызвавшую атаку, а также убедитесь, что у вас есть хороший план обеспечения безопасности веб-сайта.
Шаг 10. Запросите у Google проверку.
Запросите проверку в Google, чтобы снять пометку с вашего веб-сайта/веб-страницы. Вы можете запросить проверку на предмет фишинга на странице google.com/safebrowsing/report_error/. Если речь идет о спаме или вредоносном ПО, вам необходимо перейти к отчету о проблемах безопасности, предоставленному вам в консоли поиска, и нажать, чтобы запросить проверку.
Как только все это будет сделано, дождитесь обработки отзывов. В зависимости от типа отзывов получение ответа может занять несколько дней, а иногда и несколько недель. Google удалит все предупреждения из браузеров и результатов поиска, если все в порядке. Если нет, вы получите отчет в консоли поиска.
Как только все будет одобрено, проверьте свой веб-сайт, чтобы убедиться, что все работает нормально. А теперь расслабьтесь, но помните: безопасность всегда должна стоять на первом месте в вашем списке приоритетов.
