90% взломов интернет сайтов связаны с уязвимостями в программном обеспечении этих сайтов, поэтому грубейшей ошибкой владельцев при устранении последствий является восстановление сайта из резервной копии. Ведь при этом уязвимости никуда не исчезают и к тому же при востановлении резервной копии заменяются файлы, которые были раньше на сайте, а те файлы, которые залил взломщик остаются. А это могут быть различные веб-шеллы, бэкдоры, спам-скрипты, дорвеи и так далее. И к тому же зачастую после восстановления сайта из резервной копии определить причину взлома становится в несколько раз сложнее.
Поэтому первоочередная задача — это поиск на сервере посторонних файлов. Искать можно разными способами, например антивирусами, поиском по дате создания файла, поиском по содержанию файлов и так далее, однако 100% — го нахождения ни один из этих способов гарантировать не может. Нужно поочерёдно испробовать все, ведь антивирусы ищут по сигнатурам и найдут только известный им вредоносный код, поиск по дате так же может быть бесполезен, так как существует команда touch, которая позволяет эту дату злоумышленнику запросто изменить, а код вредоносного файла может выглядеть настолько безобидно, что даже поиском по опасному содержанию файлов вы его можете не найти. Мы в своей практике применяем специализированный софт, объединяющий все эти способы, а также ручной визуальный анализ найденных подозрительных файлов. Только такой способ является самым полным. Не нужно также забывать, что вредоносный код может быть внедрён в файлы самого сайта, или даже в картинки, поэтому их тоже нужно проверять. Кстати, взлом через внедрение вредоносного кода в картинки в последнее время очень популярен.
По характеру и месту обнаружения найденных файлов обычно можно судить и о причинах взлома, отличным помощником, также могут стать логи вебсервера, поэтому вторая задача — это устранение уязвимостей. Здесь обычно помогает установка обновлений ПО от разработчиков CMS вашего сайта, а также используемых дополнений. Если ваш сайт создан не на одной из популярных CMS, то здесь уже поможет только полный визуальный анализ всего кода. Также причиной может быть уязвимость в ПО сервера, и тогда его также необходимо обновить и правильно настроить, что входит обычно в обязанности сотрудников компании, предоставляющих услуги хостинга для вашего сайта. Если они со своими обязанностями не справляются, от таких компаний нужно просто бежать. Не стоит забывать и о возможности кражи паролей с вашего компьютера, поэтому компьютер нужно полностью проверить качественным антивирусом и также обновить используемое программное обеспечение.
Итак — уязвимость найдена и устранена, посторонние файлы с сервера удалены, теперь третья задача — это очистка файлов сайта от вирусов (если они есть), либо восстановление работы сайта. После этого необходимо сменить все, без исключения пароли: панель хостинга, FTP, SSH, база данных, административная панель сайта; и чувствовать себя в безопасности. И самое главное — впредь быть внимательнее и не допускать подобного.
Наша компания предоставляет услуги по устранению последствий взлома, очистке сайтов от вирусов и вредоносного кода, устранению уязвимостей сайтов, поэтому если написанное выше вам не очень понятно, либо у вас нет времени этим заниматься, мы будем рады видеть вас в числе наших клиентов. Высокое качество, конфиденциальность и адекватная стоимость услуг гарантируется.
Обращайтесь — мы вам обязательно поможем!